pokus o prunik
Kudlac Tomas
tomas.kudlac na pobox.sk
Středa Říjen 4 16:24:29 CEST 2000
> Ale k veci: nekdo se mi porad snazi scanovat porty na
> serveru. Jde to stale
> z jedny a ty samy domeny (.nl.uu.net). Portsentry "ho zakaze"
> :-) a tak on
> to zkusi z jiny IP adresy znova o kus dal. Jak resite takovy
> pripady? Zatim
> sem v /etc/hosts.deny zaved radku:
> ALL na ALL: .nl.uu.net
Nepomoze ked ipcku nebudete vediet resolvovat = nebude mat reverzny zaznam v
DNS.
IMHO neda sa nic robit, pokial neviete akym rozsahom adries disponuje (v tom
pripade by sa mozno dali zakazat vsetky, co je dost skarede riesenie).
Ja si myslim ze zakazovat konekt koli portscanu je blbost. Mozete odrezat
kopec ludi za nejakym proxy.
--
Tomas Kudlac
Další informace o konferenci Linux