Blacklist hackerskych IP

[ondrej suchy]

1) nemyslim si, ze by blacklist IP k necemu byl:
  a) vetsina hackeru k finalnimu utoku pouziva "obetni" stroje a pocita s
     tim, ze se na nej jiz nevrati a nepouziji jej. takze by se blacklist
     jen plnil a plnil a v minimu pripadu by byl skutecne vyuzit
  b) kdovi jak by to bylo po pravni strance, nevim jestli by to nebylo
     napadnutelne ze strany administratora toho blacklisted serveru (je to
     asi 2 roky co se to tu resilo)

2) portsentry nedoporucuji, na packetstormu se nekde vali program, ktery
   pomoci spoofnutych konexi zaridi pekny DoS :)

daleko lepsi nez vsechny blacklisty a portsentry je podle meho nazoru mit
poradne zabezpeceny server. pak muzete vsechny zvysoka ignorovat :)

  ondrej

> A proc nepouzivate portsentry? ten vam pri pokusu jinam to hodi do
> ipchainsu - deny a log, a mate po starostech...
> > 
> > tusim, ze to neni uplne stoprocentni myslenka, ale preci jen me napada, po
> > vikendovem hacknuti: existuje/i nejaky/e blacklist/y IPcek, ze kterych
> > dochazi k utokum? Mam na mysli treba pouziti v hosts.deny...