=?iso-8859-1?q?=5Bmdk-re=5D_Re=3A_=5Bmdk-re=5D_=E2=C5=DA=CF=D0=C1=D3=CE?= =?iso-8859-1?q?=CF=D3=D4=D8?=

[Roman S]

On Tue, 09 Jan 2001 22:30:11 +0300 (MSK)
Michael Bykov <mediacom на capital.ru> wrote:

> Скажите,
> 
> можно ли ? Точно можно, вижу своими глазами. Посылать запрос серверу с
> монотонно увеличивающегося IP адреса. Как они это делают? 62.xxx.xxx.xxx
-
> 64.xxx.xxx.xxx. Что, всю сетку 6x. закрыть? 
> 
> Емейлы суки собирают.
Блин! Или это тот же кул кацкер, что нашу контору пытался похоже замучить
(как-то в обед наши сетевики показывали нечто похожее в логах) или это
какая-то программа, или статейка в журнале "Хакер"...
Пускай собирают. Они же именам пользователей|станков у вас не
соответствуют?
Впрочем, соблюдайте осторожность. Если эти придурки наступят на реальный
внутрисетевой e-mail, то следующий логичный ход в случае попытки взлома -
перебор паролей на это имя сначала на бесплатных почтовых серверах
(<имя>@mail.ru и т.п.), с попыткой входа к вам с таким паролем (в случае
успеха), либо перебор паролей напрямки у Вас.
А возможно это просто спамерячий робот....

Вот что у меня работает с тех пор, как подключение к интернету стало
постоянным (из каких-то рекомендаций):
Как я допёр? А по ламерски, задал вопрос поисковой системе, по поводу
защиты от спуфинга!!!!!!
##################################################
# Включаем Проверку Адреса Отправителя и получаем
# защиту от спуфинга на всех существующих и будущих интерфейсах
echo -n "Setting up IP spoofing protection..."
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
      echo 1 > $f
done
echo "done."
#####################################################
Т.е. у меня порядок такой:
1) Поднимается брандмауэр
2) Поднимается eth0
3) отрабатывает вышеприведённая хрюнотка, ибо не хрена...
Есть ещё финт ушами в камышах - от особо назойливых прикрываться не
REJECT, а простым DENY (пущай не отлуп получает, а тайм-аута подождёт
каждый раз!!!) но тут главное - не переусердствовать, ибо такой подход
тоже чреват боком...

Rgds!
Roman Savelyev