OT:SYN FLOODING

[Jaroslav Stribrsky]

Martin 'Goran' Moravec wrote:
> 
> > > Hm, dalsi vec je, ze portsentry oznacuje jako utok _JAKEKOLIV_ pripojeni
> > > na port (nejen stealth/Xmas/null/finn scan), na kterem nic neposloucha -
> 
> > To nie je pravda. Portsentry spravilo to co ste mu VY nastavili.
> > Jemu mozte nastavit na co ma reagovat naco nie. Pripadne akym sposobm ma
> 
> Je ovsem fakt, ze portsentry lze rici, ktere porty ma hlidat, a co ma udelat 
> pri pristupu na ne, bohuzel vhodne by bylo i definovat JAKE druhy pristupu.

Presne tak. Ja mam paranoidne zapnutej advanced stealth mod, kdy
portsentry hlida vsechny nebindovany porty (samozrejme mimo jeste
pripadne vyjmenovanych) a pocitace, ktere lezou na tyhle porty zakazuje
pres ipchains. Takze automaticky mi pri pokusu o spojeni na port 14000
ten pocitac odriznul. Btw nevite jestli se da portsentry (v tomhle modu)
nastavit tak, aby zareagovala treba az na pet (tri,dva,x) pokusu o
otevreni portu ? Hral jsem si s parametrem SCAN_TRIGGER, ale nejak jsem
si nepovsiml rozdilu. Tohle zariznuti uz po jednom pristupu na
nepouzivany port je na muj vkus az moc paranoidni.

	Jarda

-- 
******************************************************
      Ing. Jaroslav Stribrsky
      Vysoka skola chemicko-technologicka
      Ustav pocitacove a ridici techniky
      Technicka 1905, 166 28 Praha 6, CZ
      E-mail: Jaroslav.Stribrsky(at)vscht.cz 
      WWW: http://staff.vscht.cz/~stribrsj
      Tel: +420-2-24352970

Az mi bude tak sto deset, prijde Buh a zmackne RESET ! 
******************************************************