Re: portsentry.

To: debian-italian@lists.debian.org
Subject: Re: portsentry.
From: anabik <anabik@despammed.com>
Date: Sun, 21 Dec 2003 23:40:27 +0100
Message-id: <[🔎] 20031221224027.GA1759@yogi.home.lan>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 200312211200.54161.mauro.sanna6@tin.it>
References: <[🔎] 200312211200.54161.mauro.sanna6@tin.it>

On Sun, Dec 21, 2003 at 12:00:54PM +0100, Mauro wrote:
> Ho scoperto portsentry e mi sembra molto utile.
> Solo una cosa.
> Lui controla determinate porte e se nota scansioni verso quelle porte
> blocca gli hosts inserendoli in una specie di black list.
> Oltre a questo c'e' la possibilita' di fargli eseguire determinate
> azioni, per esempio droppare le connessioni di quel host con iptables.
> Ma se gia' di per se' portsentry opera i blocchi che ne cessit'a ci
> sarebbe a far utilizzare anche iptables?
> Grazie.

Non conosco portsentry, ma sono indubbie la potenza e flessibilita' di
iptables.

In ogni caso attento a non essere troppo drastico con queste
contromisure automatizzate. Perche'? Mettiamo che configuri il tutto in
modo che se uno ti fa uno scan tu (il computer) non fa passare piu'
niente in arrivo dal suo ip. Ora fare uno scan spooffato e' semplice
(nmap -D), quindi tu segheresti ip che non centrano nulla, con possibili
effetti collaterali, per esempio ti faccio uno scan come se apparisse
dai server dns che usi...

-- 
A man gazing at the stars is proverbially at the mercy of the puddles
in the road.
		-- Alexander Smith

Reply to:

References:
- portsentry.
  - From: Mauro <mauro.sanna6@tin.it>

Prev by Date: Re: nuovo partizionamento: un consiglio prima di procedere?
Next by Date: Re: script di avvio server daap: come farlo partire?
Previous by thread: portsentry.
Next by thread: [OT] errore compilazione 2.6.0
Index(es):
- Date
- Thread