Blacklist hackerskych IP
ondrej suchy
list na kyberdigi.cz
Pátek Červenec 14 18:20:57 CEST 2000
1) nemyslim si, ze by blacklist IP k necemu byl:
a) vetsina hackeru k finalnimu utoku pouziva "obetni" stroje a pocita s
tim, ze se na nej jiz nevrati a nepouziji jej. takze by se blacklist
jen plnil a plnil a v minimu pripadu by byl skutecne vyuzit
b) kdovi jak by to bylo po pravni strance, nevim jestli by to nebylo
napadnutelne ze strany administratora toho blacklisted serveru (je to
asi 2 roky co se to tu resilo)
2) portsentry nedoporucuji, na packetstormu se nekde vali program, ktery
pomoci spoofnutych konexi zaridi pekny DoS :)
daleko lepsi nez vsechny blacklisty a portsentry je podle meho nazoru mit
poradne zabezpeceny server. pak muzete vsechny zvysoka ignorovat :)
ondrej
> A proc nepouzivate portsentry? ten vam pri pokusu jinam to hodi do
> ipchainsu - deny a log, a mate po starostech...
> >
> > tusim, ze to neni uplne stoprocentni myslenka, ale preci jen me napada, po
> > vikendovem hacknuti: existuje/i nejaky/e blacklist/y IPcek, ze kterych
> > dochazi k utokum? Mam na mysli treba pouziti v hosts.deny...
Další informace o konferenci Linux