Главная » Форум » Gentoo Linux » Системное администрирование

Блокировать скан портов

olegon 23 января, 2007 - 14:55

Есть возможность блокировать сканирование портов? Т.е. при обращении больше чем к 5 за 20 секунд, например, блокировать сразу все? xinetd и iptables сейчас... Можно, конечно, через фальшивки в xinetd, но это надо еще подобрать правильно...

‹ iptables & DNAT, Удаленный рабочий стол Снова про подсчет трафика: подробная статистика ›
»

snort, если не

Автор IsakovAN, дата создания 23 января, 2007 - 15:02.

snort, если не ошибаюсь, это умеет. В любом случае, кто-то из той группы умеет - не помню точно.
Есть и более мощные приемы: TRAP в iptables.

»

portsentry

Автор roman, дата создания 23 января, 2007 - 17:47.

portsentry

»

-A INPUT -m limit --limit

Автор Laitr Keiows, дата создания 23 января, 2007 - 17:52.

-A INPUT -m limit --limit 1/sec -j ACCEPT

»

psad

Автор Гость (не зарегистрирован), дата создания 25 января, 2007 - 13:22.

psad

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".