script utok
Petr Vileta
stoupa na practisoft.cz
Pondělí Září 5 01:29:24 CEST 2005
Petr Pisar wrote:
> Miroslav Kolombo napsal(a):
>> Neni nejaky jednoduchy mechanismus, jak treba po 10tem chybnem
>> prihlaseni zamezit na urcitou dobu pokusum o prihlaseni z dane IP?
>> Ale ne za cenu, ze to bude obrovsky a komplikovany system ...
>
> K detekci utoku je dobre pouzit univerzalni zpusob, ktery poslouzi i v
> jinych pripadech. V linuxu na autentizaci slouzi PAM. Proto je
> prirozene vyuzit vhodneho PAM modulu, jakym je starsi pam_tally,
> ktery pracuje per user nebo novejsi pam_abl, ktery pracuje per user
> OR per IP. (K tomu druhemu jsem uverejnil jednoduchy navod v cestine
> na [http://www.abclinuxu.cz/blog/pb/2005/6/6/89653]).
>
Precetl jsem si to, ale ja mam ponekud jiny cil. V podstate se to da popsat
tak, ze
"Chces na mem serveru delat neco rozumneho, tak si posluz. Chces tu delat
blbosti, tak vypadni a *nezatezuj mi linku*"
V mem pripade mi jde predevsim o to, ze kdyz tu bude nekdo provadet
lotroviny, tak ho odstavit s pouzitim co nejmensiho objemu dat v obou
smerech. Tedy nejlepe odpovedi typu REJECT, SERVICE NOT EXIST, PORT UNKNOWN
a podobne.
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux