Obrana proti TCP/IP scanum?
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pondělí Červenec 19 11:06:06 CEST 1999
Petr Novotny (Petr.Novotny na antek.cz) wrote:
: Dobry den,
:
: jde na kernelu >=2.0.36 (prip. slo by na 2.2.x) udelat na routeru
: obranu proti TCP/IP scanum? Asi v tomto smyslu:
:
: Utocnik (predpokladame) prochazi IP adresy, bud odzdola nahoru
: neho odzhora dolu. (Na nejnizsich a nejvyssich IP adresach jsou
: stroje, ktere jsou bud silne chraneny packet filterem, nebo drzeny
: bezpecnostne up-to-date.) V okamziku, kdy behem - rekneme -
: deseti (patnacti apod.) sekund dojde IP paket na stejny port, ze
: stejne zdrojove adresy, na dalsi IP adresu v rade, firewall tento
: paket proste nepropusti a basta.
Uff, tak za takovouhle "bezpecnost" pekne dekuju. No ale kdo chce kam...
tohle by melo umet SPF, viz ipchains howto na
http://www.rustcorp.com/linux/ipchains/
Leos Bitto
Další informace o konferenci Linux