[Sysadmins] Два канала, быстрый и дешевый.

Avramenko Andrew =?iso-8859-1?q?liksx_=CE=C1_mail=2Eru?=
Пн Мар 27 16:46:09 MSD 2006


> Но за то нашел много интересного :)
> Например -j TARPIT ...
> Если его устаканить с количеством соединений в минуту, то можно
> подпортить настроение brute-force атакерам :)

Модуль довольно интересный, и к брут-форсу никакого отношения не имеет, 
а вот для анализаторов безопасности типа XSpider он действительно 
большая помеха. Я обычно вместо дефолтного правила "блокировать" в конце 
для всех неиспользуемых портов ставил TARPIT. В результате все порты 
оказываются открытыми. На анализ такого компьютера уйдет оочень много 
времени.

Nmap кстати в невидимом режиме в ловушки не попадается, кучу открытых 
соединений не держит.



Подробная информация о списке рассылки Sysadmins