Re: lug-bg: ������� ��������

[nikky@xxxxxxx (Nickola Kolev)]

 Àòàíàñ wrote:

 > iptables -P INPUT DROP

Êàòî öÿëî íå å äîáðà èäåÿ äà ñå ñëàãà default policy DROP, çàùîòî äåáúãâàíåòî
ñëåä òîâà ñòàâà ïî-òðóäíî. Ïî-äîáðå ñëîæè íàêðàÿ åäíî ïðàâèëî, êîåòî äà ëîãâà,
à ñëåä òîâà è äà DROP-âà.

 > iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s 
 > -j ACCEPT

Çàùî âúîáùå ïðèåìàø ïàêåòè ñ âäèãíàòè âñè÷êè ôëàãîâå?

 > iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

Òîâà - äîáðå.

 > iptables -A INPUT -p -tcp --syn -m limit --limit 1/s -j ACCEPT

À îò òóê òè ñå ãóáÿò ïàêåòèòå...

 > Èìà ëè ïî-äîáúð âàðèàíò? À êàê ìîãà äà  ïðîñëåäÿ èçòî÷íèêà íà ñêàíèðàíåòî 
 > /flood/?

Çà òîâà íå çíàì. Òóê òðÿáâà äà ñå íàìåñÿò íÿêîè îò big-time network admins.

 > Âòîðèÿ ìè âúïðîñ å ìîæå ëè äà ñå ïðîñëåäè â ëîêàëíà ìðåæà çà ïóñíàò sniffer? À 
 > èìà ëè íÿêàêúâ âàðèàíò äà ñå ïðåäïàçèì îò òàêîâà íåùî /å îñâåí ssh :-)/.

Äà, íàïðèìåð àêî ïîëçâàø ettercap.

 > Áëàãîäàðÿ.

Ìîëèâ.

________________________________________________________________________

Âñè÷êî íàé-õóáàâî,
Íèêîëà

<HR>
<UL>
<LI>application/pgp-signature \\\\\\\\\ \\\\: stored
</UL>
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================