[Sysadmins] Два канала, быстрый и дешевый.
Avramenko Andrew
liksx на mail.ru
Пн Мар 27 16:46:09 MSD 2006
> Но за то нашел много интересного :)
> Например -j TARPIT ...
> Если его устаканить с количеством соединений в минуту, то можно
> подпортить настроение brute-force атакерам :)
Модуль довольно интересный, и к брут-форсу никакого отношения не имеет,
а вот для анализаторов безопасности типа XSpider он действительно
большая помеха. Я обычно вместо дефолтного правила "блокировать" в конце
для всех неиспользуемых портов ставил TARPIT. В результате все порты
оказываются открытыми. На анализ такого компьютера уйдет оочень много
времени.
Nmap кстати в невидимом режиме в ловушки не попадается, кучу открытых
соединений не держит.
Подробная информация о списке рассылки Sysadmins