OT:SYN FLOODING
Petr Simek
petrsi na jcu.cz
Čtvrtek Prosinec 7 11:41:14 CET 2000
On Thu, 7 Dec 2000, Jaroslav Stribrsky wrote:
> > Je ovsem fakt, ze portsentry lze rici, ktere porty ma hlidat, a co ma udelat
> > pri pristupu na ne, bohuzel vhodne by bylo i definovat JAKE druhy pristupu.
>
> Presne tak. Ja mam paranoidne zapnutej advanced stealth mod, kdy
> portsentry hlida vsechny nebindovany porty (samozrejme mimo jeste
> pripadne vyjmenovanych) a pocitace, ktere lezou na tyhle porty zakazuje
> pres ipchains. Takze automaticky mi pri pokusu o spojeni na port 14000
Nemuze se Vam stat ze nejaky sprymar posle pakety se zdrojovou IP jakoby
od Vasich lokalnich stroju na nebindovany porty a portsentry Vam pak odrizne
pristup na server z Vasich lokalnich pocitacu ?
Malo namahy a velky ucinek :-))
> Jarda
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux