LINUX.ORG.RU
ФорумSecurity

iptables: защита от скана (SYN: nmap -sS)


0

0

Нашёл по поиску:
http://www.linux.org.ru/profile/Selecter/view-message.jsp?msgid=1145266
Там написано, что защиты против -sS нет.

А это не защитит?
http://lists.debian.org/debian-firewall/2004/05/msg00160.html
# *SYN scan detection
$TPath -N LOGSYNSCAN
$TPath -A LOGSYNSCAN -p TCP -m --limit 20/minute -j
LOG --log-level 9 --logprefix "Connection scan detected."
# ???? I would like to include were the scan is
coming from, internal|external node to see if
# an Idle scan is at work. Its level 9 to notifiy the LogHost so a check can be made.
$TPath -A LOGSYNSCAN -j DROP

Ещё бы хотелось защиту от -sV получить

★★★★

Ответ на: Re: iptables: защита от скана (SYN: nmap -sS) от Cosmicman

Re: iptables: защита от скана (SYN: nmap -sS)

psd надо накладывать на ядро и на iptables? в RHEL есть готовые пакеты, может в курсе?

Selecter ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security