Hammering

Started by zsozso, 2003-06-14, 12:01:38

Previous topic - Next topic

Lac

#60
Üdv Zsozsó!

Tegnap dumáltunk IRC-n, azóta kicsit utánanéztem az ftp dolgoknak (az az ftp server tényleg nem támogatja az anti-hammeringet), viszont a neten valami fórumon találtam egy ugyanilyen problémát feszegető hozzászólást. Nos, ott azt javasolták a srácnak, hogy próbálkozzon portsentry-vel. Az annyit tud, hogy nemcsak ftp-n, hanem az általad beállított tcp/udp portokon figyeli a csatlakozásokat, és ha túl sok adott időn belül, akkor az adott hostról nem enged csatlakozni (pontosabban valamit a route-tal ügyködik asszem). Na ezt kell kombinálni egy kis scripttel, hogy törölje a ban listről a 24 óránál régebbi bejegyzéseket.

Áhh, inkább itt a link:

http://lists.insecure.org/lists/security-basics/2003/Jan/0256.html

Na remélem segít valamit.