форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Защита от хакерских атак с помощью ipf..."

Сообщение от auto_topic (ok) on 02-Май-06, 22:46

Обсуждение статьи тематического каталога: Защита от хакерских атак с помощью ipfw (ipfw firewall security freebsd scan tcpdump dos) Ссылка на текст статьи: http://www.opennet.ru/base/sec/ipfw_antihack.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."

Сообщение от weldpua2008 (ok) on 02-Май-06, 22:46

Хотелось Бы еще инфы...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."

Сообщение от Арслан on 03-Ноя-06, 22:30

Молодца! Хорошее начало для осмысленной защиты. Есть с чего начинать, и дано направление куда двигаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."

Сообщение от MoBy on 19-Фев-07, 16:16

Статейка супер, спасибо! побольше бы таких

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."

Сообщение от Саша (??) on 24-Май-07, 08:29

Довольно интересно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."

Сообщение от Krasnyj (ok) on 13-Июн-07, 12:30

Бомба! Очень полезный материал, особенно для начинающих. + Толково изложено

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."

Сообщение от Krasnyj (ok) on 13-Июн-07, 14:16

Поправка: ipfw add number reject tcp from any to any tcpflags !'fin', !'syn', !'rst', !'psh', !'ack', !'urg' Иначе правило не добавится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Защита от хакерских атак с помощью ipfw (ipfw firewall secur..."

Сообщение от ak (??) on 31-Янв-08, 10:58

Небольшое несоответствие >limit  {src-addr  |  src-port  |  dst-addr  | dst-port} N - вводит >       ограничение  на  число  одновременных  соединений, удовлетворяющих >       правилу.  Все  последующие  (свыше  N)  соединения будут считаться >       несоответствующими  данному п равилу. ... >а для остальных >       пакетов  с  этого  адреса  проверка на соответствие правилам будет >       продолжена,  и  в случае закрытого брандмауэра они будут отброшены >       после проверки всей цепочки правил. на самом деле пакеты, удовлетворяющие критерию и превысившие лимит, не будут проверяться дальше по цепочке, а будут ожидать очереди на этом правиле. Это хорошо видно по счетчикам в следующем примере: 00008    531243    224821891 skipto 10 tcp from any to me dst-port 25 limit dst-addr 20 00009         0            0 deny tcp from any to me dst-port 25 Лимит работает, пакеты превышающие его не попадают в правило 9. Ось FreeBSD 6.2-STABLE. Ман говорит то же самое, только очень кратко: The firewall will only allow N connections with the same set of parameters as specified in the rule.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]