Új hozzászólás Aktív témák

• #44964 McSzaby őstag Intruder2k5 #44962

  Új Válasz 2013-10-14 10:25:29 #44964

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  McSzaby

  őstag

  válasz Intruder2k5 #44962 üzenetére

  Ez az, amit valamilyen szinten le lehet védeni iptables-el. A probléma az, hogy routeren még nem teszteltem...

  #TCP-CONNECT scan blokkolás (SYN csomagok; stealth scan vagy half-openscan; be nem fejezett TCP kapcsolódás)
  iptables -A INPUT -p tcp --syn -j DROP

  #TCP-SYN scan blokkolás (csak SYN csomagok)
  iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flagsSYN,RST,ACK,FIN,URG,PSH SYN -j DROP

  #TCP-FIN scan blokkolása (csak FIN csomagok)
  iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flagsSYN,RST,ACK,FIN,URG,PSH FIN -j DROP

  #TCP-ACK scan blokkolása (csak ACK csomagok)
  iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flagsSYN,RST,ACK,FIN,URG,PSH ACK -j DROP

  #TCP-NULL scan blokkolás (csomag jelzők nélkül)
  iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags !SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP

  #Block "Karácsonyfa" TCP-XMAS scan blokkoása (csomagok FIN, URG, PSHjelzővel)
  iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flagsSYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP

  Illetve általános linux disztrókra létezik a portsentry nevű program, ami elvileg komolyabb védelmet biztosít.

  [ Szerkesztve ]

  #ThankYouSirAlex #ThankYouLouis

Új hozzászólás Aktív témák