Re: anti port scanning sotto linux

To: debian-italian@lists.debian.org
Subject: Re: anti port scanning sotto linux
From: P|pex <gianluca@hotpop.com>
Date: Thu, 04 Nov 2004 10:27:38 +0100 (CET)
Message-id: <1099560458.4189f60a973dc@mail.sinetsrl.it>
In-reply-to: <20041103123537.BC33.LOSPIPPOLO@email.it>
References: <20041103113939.3D3F.LOSPIPPOLO@email.it> <1099480459.4188bd8bb3a08@mail.sinetsrl.it> <20041103123537.BC33.LOSPIPPOLO@email.it>

Scrive LoSpippolo <lospippolo@email.it>:

> pensavo potrei anche usare il port knocking alla rovescia, chiudere
> invece di aprire, esempio: se rilevo una scansione consecutiva delle
> porte dalla 1 alle N lancio uno script di iptables che chiude l'uscio
> all'indirizzo host, mi creo un .sh che dopo un certo lasso di tempo (con
> cron) lo riapre.

Ciao
portsentry modifica iptables ed aggiunge un DROP sugli indirizzi considerati
"attaccanti". Guarda in cron c'e' uno script "portsentry" che fa questa
operazione un po' di volte in un'ora (e riavvia iptables ogni volta)
Magari aggiungi la tua modifica in coda a questo script.

Ciao

Reply to:

References:
- anti port scanning sotto linux
  - From: LoSpippolo <lospippolo@email.it>
- Re: anti port scanning sotto linux
  - From: P|pex <gianluca@hotpop.com>
- Re: anti port scanning sotto linux
  - From: LoSpippolo <lospippolo@email.it>

Prev by Date: Re: penna usb 128 mb - filesystem
Next by Date: Re: penna usb 128 mb - filesystem
Previous by thread: Re: anti port scanning sotto linux
Next by thread: performance di file compressi...
Index(es):
- Date
- Thread