[Tech] script-iptables
Marco Ermini
markoer@usa.net
Gio 21 Ago 2003 14:22:28 CEST
On Mon, 18 Aug 2003 23:53:10 +0200, Mattia Brunetti <mat.brunetti@tin.it>
wrote:
[...]
> Ma perche' di portscannig a tonnellate tutti i giorni e da sempre e lo
> spoofing e' iniziato da un giorno specifico? E continua? Perche' prima mai
> ed ora sempre?
IMHO, ripeto, NON e' spoofing.
>> Tu che ip locale hai ?
> 192.168.0.150.
Come vedi, non c'e' alcun bisogno di spoofing, sono nella tua stessa subnet.
> Gli indirizzi ip spoofati sono sempre 192.168.140.64 o 192.168.140.67 un
> paio di volte 192.168.140.40. Vuol dire qualcosa? E' un toolletino per
> wincess che si inventa questi 2 ip o sono gli ip della rete privata di chi
> cerca di fare..... cosa?
Sono IP di altri utenti ADSL.
> 'zzo vogliono? E' questo che non capisco 'zzo vogliono da me?
> E' possibile farli entrare in qualche mondo virtuale per vedere cosa
> vorrebbero fare? Leggo troppo cyberpunk?
Che ti costa, visto che gli IP sono sempre quelli, sputarli fuori con
iptables? anzi, della classe 192.168/16 accetta unicamente 192.168.100.1. E'
piu' che sufficiente a far funzionare l'ADSL.
Oppure... io uso a volte una regola molto simpatica di portsentry:
KILL_RUN_CMD="echo 'Scan blocked from $TARGET$' >> /var/tmp/portscan.log &&
/usr/local/bin/nuke.sh $TARGET$"
dove "nuke.sh $TARGET" lancia una serie di programmilli piuttosto cattivi
;-)
Meglio ancora... contatta Telecom Italia e fagli presente la cosa.
Documentala il meglio possibile compresi orari, ecc.
ciao
--
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
--
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20030821/2e7463c9/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech