On Feb 2, 2004, at 12:01 PM, Vayu di Meca wrote: > Hello again Stef, > Sunday, February 1, 2004, 4:58:31 PM, you wrote: > > Stef> Nu prea stiu ce este nslo, dar a rula ORICE script bazat numai pe > Stef> actiuni exterioare, care sa modifice iptables, personal cred ca > ar fi o > Stef> greseala. Ai putea sa ajungi la DoS numai pentru ca odata ce > partea > Stef> externa "se prinde" de ce rulezi, te poate DoS numai scanindu-te > Stef> intr-una. Exista - insa - solutii pentru ceea ce vrei sa faci. > Ai aici > Stef> una din ele: > > Stef> http://snort-inline.sourceforge.net/ > > Stef> Personal as apela la alt fel de solutii, bazate pe conceptul de > Stef> Honeypots (in combinatie cu IDS, daca vrei) - in felul asta poti > pacali > Stef> scannerele in privinta a ce fel de sisteme rulezi (vezi Niels > Provos > Stef> Honeyd, in care sa alegi ce personalitati preferi pentru sisteme > in > Stef> "vecinatatea" sistemului principal, sau > Stef> http://www.enseirb.fr/~malfre/dynamic_honeypot/, etc.). In > general, > Stef> http://www.honeynet.org/ (documents, tools, etc.) este un bun > punct de > Stef> pornire ... > > Stef> Daca am inteles gresit intentiile tale, imi cer scuze pentru > consumul > Stef> de bandwidth. > > Stef> Stefan > Stef> ===================================================== > Stef> =Linux servers and MacOSX clients - this IS the Corporate > solution!= > Stef> ===================================================== > > Stef> On Jan 31, 2004, at 2:12 AM, Vayu di Meca wrote: > >>> Salve din nou... >>> este posibil ca atunci cand sunt scanat sa se ruleze un script >>> care sa-mi faca nslo... ??? >>> ca firewall folosesc iptables >>> >>> All the best,, >>> Vayu di Meca > > > Stef> --- > Stef> Detalii despre listele noastre de mail: http://www.lug.ro/ > > > ma gandeam ca este pos sa ai pun IP-ul intr-o lisat si sa-i dau > DROP... > si de ce nu sa fac un nslookup, sau un nmap sau satan... > sau ceea ce ami face mie sa se intample la el un fel de redirect :) > bin ca initial nu ma intereseaza asta... > > tks > Vayu >
Ceea ce ti-am indicat mai sus ajuta (in-line Snort, in special). Poti incerca si un host IDS (Prelude imi vine in minte: http://www.prelude-ids.org/). Stefan ===================================================== =Linux servers and MacOSX clients - this IS the Corporate solution!= ===================================================== --- Detalii despre listele noastre de mail: http://www.lug.ro/
