[Tech] script-iptables
Vanni Guarnieri
guarnier@arcetri.astro.it
Lun 18 Ago 2003 14:34:49 CEST
On Mon, 18 Aug 2003, Marco Ermini wrote:
> IMHO invece e' una cosa abbastanza consueta. Se tengo su l'ADSL rilevo
> almeno uno/due port-scanning al giorno; sui server presso ISP anche gli
> indirizzi piu' "tranquilli" ne ricevono almeno una decina al giorno...
io piu' di te, una volta tanto... ;-)
>
> In questo caso credo convenga utilizzare dei tool tipo portsentry (che
> possono disabilitare automaticamente gli indirizzi da cui provengono i
> port scanning per alcune ore) o dei buoni configuratori di iptables;
> fatto questo, per quanto riguarda *questa* cosa si puo' dormire
> abbastanza tranquilli IMHO, e' un fenomeno abbastanza consueto.
*e'* consueto, nessuno ha detto il contrario.
piuttosto, sapresti spiegarmi, gia' che ci sei, come fa portsentry a
divinare l'indirizzo spoofato ?
ciao,
vanni
Maggiori informazioni sulla lista
flug-tech