> Но за то нашел много интересного :) > Например -j TARPIT ... > Если его устаканить с количеством соединений в минуту, то можно > подпортить настроение brute-force атакерам :)
Модуль довольно интересный, и к брут-форсу никакого отношения не имеет, а вот для анализаторов безопасности типа XSpider он действительно большая помеха. Я обычно вместо дефолтного правила "блокировать" в конце для всех неиспользуемых портов ставил TARPIT. В результате все порты оказываются открытыми. На анализ такого компьютера уйдет оочень много времени. Nmap кстати в невидимом режиме в ловушки не попадается, кучу открытых соединений не держит. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
