On Fri, 17 Mar 2006 11:20:38 +0300
Eugene A. Suchkov wrote:
> В сообщении от 17 марта 2006 11:20 Dmitriy L. Kruglikov написал(a):
>
> > А если мне удастся настроить защиту от такого рода атак, расскажу всем.
>
> Вроде как iptables можно настроить ограничение на количество попыток коннекта
> в "квант" времени.
>
Можно и настроить .... Но мне нужна сама программа, генерирующая эту
атаку ... Исключительно для проверки того, что я настрою ...
Я же, в данный момент пытаюсь настроить Snort + BlockIt ...
Которые, совместно, пишут правила в iptables ...
Некоторые атаки ловятся уже ... Но не все ...
Сейчас экспериментирую с threshold в правилах ...
Но имитировать атаку все равно нужно, чтоб увидеть, что правила
срабатывают правильно ...
--
Best regards,
Dmitriy L. Kruglikov .--.
[EMAIL PROTECTED] |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
(| | )
/'\_ _/`\
Powered by Linux \___)=(___/
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
