Jak zjistit útočníka - vyřešeno
Martin Svoboda
svoboda na rightway.cz
Pondělí Únor 9 00:00:56 CET 2009
Zdravim,
dalsim utokum muzete predejit napriklad pomoci nejakeho IDS, napriklad
snort. Podle nej se daji i dynamicky upravovat pravidla firewall.
Martin
Konfera linux napsal(a):
> Martin Kraus napsal(a):
>
>> rekl bych, ze krabicka udela jak DNAT na ip ve vnitrni siti tak SNAT za ip z
>> vnitrni site routeru, aby se predeslo problemum s pripojovanim z lokalni site
>> na verejne ip a tedy forwardem zpet do lokalni site.
>>
>>
> Ano, již se ke stejnému závěru dopracoval také. Nakonec jsem to vyřešil
> tak, že jsem krabičku převedl do módu klient a vrazil tam firewal
> postavený na monowallu. No a pak se mi konečně ukázaly adresy odkud byl
> veden útok, Na firewallu pak už bylo triviální je típnout.
>
> Dík za nápady
> Jarda
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
--
Martin Svoboda
RightWay IT Solutions s.r.o.
nam. 14.rijna 1307/2
150 00, Prague 5
Czech Republic
Tel: +420 774 104 504
http://www.rightway.cz
Další informace o konferenci Linux