OT:SYN FLOODING
Jaroslav Stribrsky
Jaroslav.Stribrsky na vscht.cz
Čtvrtek Prosinec 7 11:13:41 CET 2000
Martin 'Goran' Moravec wrote:
>
> > > Hm, dalsi vec je, ze portsentry oznacuje jako utok _JAKEKOLIV_ pripojeni
> > > na port (nejen stealth/Xmas/null/finn scan), na kterem nic neposloucha -
>
> > To nie je pravda. Portsentry spravilo to co ste mu VY nastavili.
> > Jemu mozte nastavit na co ma reagovat naco nie. Pripadne akym sposobm ma
>
> Je ovsem fakt, ze portsentry lze rici, ktere porty ma hlidat, a co ma udelat
> pri pristupu na ne, bohuzel vhodne by bylo i definovat JAKE druhy pristupu.
Presne tak. Ja mam paranoidne zapnutej advanced stealth mod, kdy
portsentry hlida vsechny nebindovany porty (samozrejme mimo jeste
pripadne vyjmenovanych) a pocitace, ktere lezou na tyhle porty zakazuje
pres ipchains. Takze automaticky mi pri pokusu o spojeni na port 14000
ten pocitac odriznul. Btw nevite jestli se da portsentry (v tomhle modu)
nastavit tak, aby zareagovala treba az na pet (tri,dva,x) pokusu o
otevreni portu ? Hral jsem si s parametrem SCAN_TRIGGER, ale nejak jsem
si nepovsiml rozdilu. Tohle zariznuti uz po jednom pristupu na
nepouzivany port je na muj vkus az moc paranoidni.
Jarda
--
******************************************************
Ing. Jaroslav Stribrsky
Vysoka skola chemicko-technologicka
Ustav pocitacove a ridici techniky
Technicka 1905, 166 28 Praha 6, CZ
E-mail: Jaroslav.Stribrsky(at)vscht.cz
WWW: http://staff.vscht.cz/~stribrsj
Tel: +420-2-24352970
Az mi bude tak sto deset, prijde Buh a zmackne RESET !
******************************************************
Další informace o konferenci Linux