detekce scanovani portu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Srpen 23 09:28:11 CEST 2001
On Tue, 21 Aug 2001, Houmles wrote:
> http://www.openwall.com/scanlogd/
> Ale mam v souvislosti s timhle tematem jeden docela ukrutorsky DOTAZ:
> pouzivam ipchains na filtrovani prichozich synpaketu, tudiz se scanlogd o
> scanovani casto ani nedozvi ponevads k nemu pakety nedojdou...
Programy, co poslouchaji pres PF_PACKET by mely videt i veci, co jsou
jinak filtrovane. Takze mozna nejlepsi bude, kdyz scanlogd slinkujete
s aktualnim libpcapem, tj. 0.6.2 (*).
(*) BTW: muze nekdo, kdo ma Linux s libpcapem 0.6.2 a jadrem 2.4 (napr.
RH Roswell) zkusit "tcpdump host JMENO", kde JMENO neodpovida pouzivanemu
nameserveru, a rict mi, jestli to vypise i dotazy posilane na ten ns?
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux