forum.opennet.ru

"Раздел полезных советов: Активное противодействие сканирован..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Активное противодействие сканированию портов"	+/–
Сообщение от KdF (??), 18-Янв-10, 16:59
Да-да, особенно если учесть дыру в хелпере активного FTP в netfilter и других stateful-фильтрах, приводящую к пробросу портов во внутреннюю сеть, можно пожелать удачи в использовании активного FTP и дальше.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раздел полезных советов: Активное противодействие сканирован..., auto_tips, 18-Янв-10, 12:08 [смотреть все]

Таким же образом защищаем сеть за роутером , фейри, 18-Янв-10, 12:08 (1)
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROPэт, Новодворская, 18-Янв-10, 12:16 (2) //
- Вас очень смущает http openforum vsluhforumID10 4466 html 7 то, что вы чего-то , Andrey Mitrofanov, 18-Янв-10, 20:38 (12) //
  - ну какбэ и школьник понимает что остальные правила просто не будут отрабатыватсь, що, 15-Июн-10, 02:41 (31)
спасибо пригодится, adm, 18-Янв-10, 12:39 (3)
и пареллельно ГЛУШИМ ВЕСЬ АКТИВНЫЙ FTP, и спустя пару месяцев сильно и долго , Pahanivo, 18-Янв-10, 14:05 (4) //
- в каком году уважаемый видел последний раз фтп сервер в активном режиме , Аноним, 18-Янв-10, 14:15 (5) //
  - ежедневно, просто щас много народу торчит в сеть напрямую с паблик айпи и пробле, Pahanivo, 18-Янв-10, 15:35 (7) //
    - Да-да, особенно если учесть дыру в хелпере активного FTP в netfilter и других st , KdF, 18-Янв-10, 16:59 (9)
      - Не просветите ссылочкой Желательно с рецензией кого из авторой netfilter ну, н, Andrey Mitrofanov, 18-Янв-10, 20:49 (13)
        
        Ты чаво, такую тему пропустил Пред Новым годом былоhttp www opennet ru open, pavlinux, 19-Янв-10, 15:12 (19)
        
        Угу, прощёлкал Видимо принял за британских учёных с фороникса , Andrey Mitrofanov, 19-Янв-10, 19:22 (21)
- И весь софт динамически использующий порты, типа SIPов всяких Guide забавен но , User294, 18-Янв-10, 18:46 (10) //
  - ны дык я привел самый распространненый и злободневный пример изначально понятн, Pahanivo, 19-Янв-10, 14:46 (17)
Угу , pavlinux, 18-Янв-10, 15:29 (6)
nmap -f -sSV 192 168 20 1 -e eth1 -P0 -p 109-112 -S 192 168 20 2 --ip-options , pavlinux, 18-Янв-10, 16:35 (8)
любой пакет идущий на не 22,80 порт блокируется с ip адресом отправившим его н, Square, 18-Янв-10, 20:04 (11)
Не понимаю зачем так изощряться, а не сделать проще - сначала открыть все необхо, Egenius, 19-Янв-10, 12:21 (14)
Интересный пример, с точки зрения применения модуля -m recent --rcheck --seconds, ffsdmad, 19-Янв-10, 12:32 (15) //
- Если Вы почитаете страничку google ru -m recent модуля recent, то с удивле, Andrey Mitrofanov, 19-Янв-10, 13:29 (16) //
  - 1 А где написано про более трёх раз 2 --hitcount 3 надо добавлять3 И не р, pavlinux, 19-Янв-10, 14:56 (18) //
    - Вам для этого нужно быть в одной подсети с ними, либо надеяться на тупость всех , Аноним, 19-Янв-10, 17:35 (20)
      - Ха Это вам надо надеяться на вменяемость всех транзитных провайдеров, что они н, syd, 20-Янв-10, 11:36 (24)
- Смысл в сокрытии демона, статья помечена такой меткой в блоге альтернативный п, adm, 19-Янв-10, 21:56 (23) //
  - Хорошо придумано Но по-моему можно еще проще вторую строку записать какiptables, reminux, 20-Янв-10, 23:22 (26)
  - Вам же сказали про пинцет под названием REJECT, OSO, 21-Янв-10, 22:20 (28)
изобретаем PSAD или что-то типа FWSnort автору - поставьте задачу ТОЧНЕЕ, пожа, Basiley, 19-Янв-10, 21:27 (22) //
- У себя так делаю, только на 22м порту с MaxAuthTries 1 и --syn --hitcount 2 --se, koffu, 20-Янв-10, 22:39 (25) //
  - IMHO, агрессивно не в смысле включения контратак поддерживается но не рекомендуе, Basiley, 21-Янв-10, 22:46 (29) //
    - Мсье знает толк в извращениях , Аноним, 23-Янв-10, 02:00 (30)
Можно использовать аддон - http sysadm pp ua linux xtables-addons html, Аноним, 25-Июл-14, 17:30 (32)
Так же можно использовать psad http sysadm pp ua linux xtables-addons html и, agubernatorov, 11-Сен-14, 20:34 (33)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру