Detektor scannov??port

Martin Duda Martin.Duda na hrad.cz
Čtvrtek Květen 9 07:40:16 CEST 2002


Jiri Mlika wrote:

>Martin Tomasek wrote:
>
>>da se to realizovat pres portsentry, ale uvedomte si, ze pokud si pres
>>iptables spravne nastavite firewall, tak vam pujdou logy primo z toho fw.
>>
>>chtel byhc jen poznamenat, ze pokud pouzijete _jakoukoli_ reakci na
>>portscan, ktera bude neco zakazovat, delate tim dost casto DoS utok sam
>>na sebe.
>>
>
>
>     Firewall mam nastaveny, ale chtel bych neco, co by na me v pripade 
>scanu zakricelo, ze se neco deje. Je to jen pro dial-up. Chci si vyzkouset, 
>jestli na me nenarazi nejake nahodne scanny.
>
V tomto pripade by Vam mozna mohlo stacit pouze upravit ipchains/iptables.

napr. v ipchains:

...
ipchains -A input -i <jmeno rozhrani> -p tcp -s any/0 -d <adresa> 22 -j 
DENY -l
...

vam zaloguje do systemoveho logu vsechny pokusy na port 22 t.j. ssh

Duda






Další informace o konferenci Linux