Detektor scannov??port
Martin Duda
Martin.Duda na hrad.cz
Čtvrtek Květen 9 07:40:16 CEST 2002
Jiri Mlika wrote:
>Martin Tomasek wrote:
>
>>da se to realizovat pres portsentry, ale uvedomte si, ze pokud si pres
>>iptables spravne nastavite firewall, tak vam pujdou logy primo z toho fw.
>>
>>chtel byhc jen poznamenat, ze pokud pouzijete _jakoukoli_ reakci na
>>portscan, ktera bude neco zakazovat, delate tim dost casto DoS utok sam
>>na sebe.
>>
>
>
> Firewall mam nastaveny, ale chtel bych neco, co by na me v pripade
>scanu zakricelo, ze se neco deje. Je to jen pro dial-up. Chci si vyzkouset,
>jestli na me nenarazi nejake nahodne scanny.
>
V tomto pripade by Vam mozna mohlo stacit pouze upravit ipchains/iptables.
napr. v ipchains:
...
ipchains -A input -i <jmeno rozhrani> -p tcp -s any/0 -d <adresa> 22 -j
DENY -l
...
vam zaloguje do systemoveho logu vsechny pokusy na port 22 t.j. ssh
Duda
Další informace o konferenci Linux