pokus o prunik

Kudlac Tomas tomas.kudlac na pobox.sk
Středa Říjen 4 16:24:29 CEST 2000


> Ale k veci: nekdo se mi porad snazi scanovat porty na 
> serveru. Jde to stale
> z jedny a ty samy domeny (.nl.uu.net). Portsentry "ho zakaze" 
>  :-) a tak on
> to zkusi z jiny IP adresy znova o kus dal. Jak resite takovy 
> pripady? Zatim
> sem v /etc/hosts.deny zaved radku:
> ALL na ALL: .nl.uu.net

Nepomoze ked ipcku nebudete vediet resolvovat = nebude mat reverzny zaznam v
DNS.

IMHO neda sa nic robit, pokial neviete akym rozsahom adries disponuje (v tom
pripade by sa mozno dali zakazat vsetky, co je dost skarede riesenie).

Ja si myslim ze zakazovat konekt koli portscanu je blbost. Mozete odrezat
kopec ludi za nejakym proxy.

--
Tomas Kudlac


Další informace o konferenci Linux