Re: Scan de Puertos e iptables

To: Debian-Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Scan de Puertos e iptables
From: "Martin C." <hademon@gmail.com>
Date: Wed, 6 Jul 2005 10:02:52 -0300
Message-id: <[🔎] ac9450305070606024f89ca3f@mail.gmail.com>
Reply-to: "Martin C." <hademon@gmail.com>
In-reply-to: <[🔎] 200507061137.37588.brulics@gmail.com>
References: <[🔎] 49f289f30507051220589de121@mail.gmail.com> <[🔎] 49f289f3050705143712078757@mail.gmail.com> <[🔎] 1120600844.29931.4.camel@localhost.localdomain> <[🔎] 200507061137.37588.brulics@gmail.com>

Perdon que me meta, pero ese laburito que estas haciendo sirve solo si la IP es fija... poniendome como ejemplo, si quiero escanear tu maquina y vos me filtras la IP, simplemente me desconecto de internet, me reconecto y ya tengo otra IP. En ese caso, se diria que estas trabajando duro y gratis... por decirlo de alguna manera :)

Y tene en cuenta que la gran mayoria usamos IPs dinamicas.

2005/7/6, Pablo Braulio <brulics@gmail.com>:

Yo lo estoy haciendo de modo mas cutre-artesanal. Cuando veo los logs de
snort, cojo las ips que han escaneado, las meto en un archivo y luego creo un
bucle for para que cree una regla para cada ip que la bloquee.
Posiblemente se podría mejorar usando snort y mysql, pero todavía no lo he
probado.

--
Saludos.
Martin C.

Reply to:

Follow-Ups:
- Re: Scan de Puertos e iptables
  - From: Ricardo Frydman <ricardo@sinectis.com.ar>

References:
- Scan de Puertos e iptables
  - From: Luis Vega <fodsite@gmail.com>
- Re: Scan de Puertos e iptables
  - From: Luis Vega <fodsite@gmail.com>
- Re: Scan de Puertos e iptables
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
- Re: Scan de Puertos e iptables
  - From: Pablo Braulio <brulics@gmail.com>

Prev by Date: Re: [OT] A tomar viento las patentes
Next by Date: Re: Scan de Puertos e iptables
Previous by thread: Re: Scan de Puertos e iptables
Next by thread: Re: Scan de Puertos e iptables
Index(es):
- Date
- Thread