OT:SYN FLOODING
Jan Satko
satko na quanto.nr.sanet.sk
Čtvrtek Prosinec 7 08:51:05 CET 2000
> Hm, dalsi vec je, ze portsentry oznacuje jako utok _JAKEKOLIV_ pripojeni
> na port (nejen stealth/Xmas/null/finn scan), na kterem nic neposloucha -
> zkusenost z dneska - portsentry zacala hlasit aktivni utok, logcheck mi
> to oznamil. Tak jsem se dival co se deje a zjistil jsem, ze na jednech
> NT-ckach na siti po instalaci nevimjakeho programu (ne mnou) zacal ten
> dotycny program posilat kazdou sekundu jeden UDP paket na adresu
> 255.255.255.255 a port 14000 (neco s Oraclem & Corbou ?). Portsentry to
> vyhodnotila jako utok, pocitac zakazala pres ipchains a logy se zacaly
> vesele plnit informaci o aktivnim utoku.
To nie je pravda. Portsentry spravilo to co ste mu VY nastavili.
Jemu mozte nastavit na co ma reagovat naco nie. Pripadne akym sposobm ma
na to reagovat(ci na portoch pocuvat alebo na sockete atd.).
Regards,
--
Jan 'EIS' Satko Slovak Agricultural University
network & system manager Tr. A. Hlinku 2
Tel: +421 87 7412 616 949 01 Nitra Slovakia
Další informace o konferenci Linux