----- Forwarded message from dany <dany1980(at)gmail.com> ----- From: dany <dany1980(at)gmail.com> To: ml(at)sikurezza.org Subject: Re: [ml] controllo connessine ip
> vorrei sapere se qulcuno ? a conoscenza di un > apparato/software che permetta di rilevare molteplici > connessioni da uno stesso indirizzo ip verso una > determinata porta di un server e segnalarlo > all'amministratore. > Ciao e Grazie Per restare su strumenti realizzabili con cifre limitate.. Penso che basti un qualsiasi IDS.. Snort per esempio.. te lo rivela come attacco DoS. Non ti rivela pero' facilmente il numero 'esatto' di connessioni. Per vedere il numero esatto di connessioni, e poter fare facilmente dei controlli, potresti usare 'iptables -j Ulog', su una macchina che fa da gateway.. ..Oppure aumentando la spesa su una macchina parallela a quella che ti fa da gateway in passive mode.. ..con ULOG puoi scrivere i log di iptables su mysql... Poi fai la count, e puoi dividere facilmente per data, o fare un controllo su '> sysdate-x' ? molto piu comodo iptables -j ULOG per fare script automatici di controllo, ed eventualmente bloccare automaticamente un IP che fa, ad esempio, piu' di un tot di connessioni ogni mezz'ora ciao daniele -------------------------------------------------- Daniele Rugginenti daniele(at)furaco.it ----- End forwarded message -----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
