vedekezes portscan ellen

[David Beck]

Sziasztok !

Uj vagyok a listan, ugyhogy mindenkinek nagy Hello !

Szerintem az ipfw jo megoldas lehet erre. Ott le tudod
szabalyozni, hogy kivel beszelgessen es kivel ne. Azt is
be tudod allitani, hogy mi menjen vissza:
- deny 
- drop (semmi)

A drop peldaul eleg jo mert egyaltalan nem derul ki, hogy
azon a porton figyelnek.

Hali, David.

-----Original Message-----
From: agdolla at mezon.net <agdolla at mezon.net>
To: freebsd at hu.freebsd.org <freebsd at hu.freebsd.org>
Date: Wednesday, December 30, 1998 4:13 PM
Subject: vedekezes portscan ellen


>
>Sziasztok!
>
>
>Kovetkezo lenne a kerdes/feladat:
>
>Vannak azon portok, amelyekre a kutya sem figyel, ha pl "ratelnetelek" az
>1111 portra akkor "Unable to connect to remote host: Connection refused"
>uzenetet kapok. Azokon a portokon, melyekre viszont figyelnek, ha
>ramegyek, felepul a socket es az aktualis program elbeszelget velem...
>
>A portscan ezekre vadaszik....
>
>En valami olyat szeretnek, hogy :
>tfh en futtatok egy sshd-t az 1234 porton es az sshd konfigban az van,
>hogy csak az otthoni gepemrol eseshazhatok be
>ha valaki portscanneli a gepemet, akkor vele is elkezd beszelgeti az sshd,
>aztan rajon, hogy onnan nem is szabad bejonni es elkuldi a csavot
>en viszont azt szeretnem, hogy ha ramegy az 1234 portra, akkor pont ugy
>ne kapjon semmit, mintha ott tenyleg nem is figyelne senki...
>"Unable to connect to remote host: Connection refused"
>es persze valahogy altalanosan kellene megirni, ugy, hogy azok a progik
>is tudjak hasznalni, melyek inetdbol futnak (pl tftp) es azok is, melyek
>maguk figyelnek egy porton (sshd, mysql, stb)
>
>a tcp wrapper az nem tunik erre jonak :(((
>
>valami jo otlet ????
>
>udv, buek meg minden
>
>Gabor
>
>
>
>