On Wed, 03 Nov 2004 12:38:11 +0100 LoSpippolo <lospippolo@email.it> wrote: > > Scrive LoSpippolo <lospippolo@email.it>: > > > > > lo volevo implementare ma non mi ricordo il nome, qualcuno mi > > > aiuta ? > > > > forse portsentry? > > > > > funzionera' insieme ad uno script di iptables ? o si escludono a > > > vicenda??? > > > > insieme, occhio alla configurazione e allo script in cron. > > Leggi prima di installare qualche doc e poi, installato, configuralo > > in maniera non troppo "invasiva". > > > > pensavo potrei anche usare il port knocking alla rovescia, chiudere > invece di aprire, esempio: se rilevo una scansione consecutiva delle > porte dalla 1 alle N lancio uno script di iptables che chiude l'uscio > all'indirizzo host, mi creo un .sh che dopo un certo lasso di tempo > (con cron) lo riapre. bell idea .. > > e' un po' abbarrocciata come soluzione, ma devo difendere il pc di > casa, mica fort knox > a seconda dell' importanza dei dati ti devi raffigurare il tuo possibile nemico peggiore e impostare le miglior difese per il suo attacco.. (e questa cosa non è nata con l informatica ;-)) > :-) > > sempre che i software di port scannig non "scannino" le porte non modo > sequenziale ma random, anche se dei pochi che ho usato non ne ho mai > visti.... > nmap lo fa.. Fabio > LoSpippolo > > No, non ti ho mai dimenticata, Stefania... Monica...? Sonia...? > > > -- > To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmaster@lists.debian.org > -- Fabio Nigi nigifabio(at)gmx.it icq:155452384 web:http://internet6.med.unifi.it/~fabio/ "Non è una macchina per il supporto vitale, è un telefonino. Se lo spegni comunque continuerai a respirare"
Attachment:
pgp8231wrNCmw.pgp
Description: PGP signature