- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Musk betiltja az iPhone-okat a Teslánál és az X-nél, ha ezt meglépi az Apple
- Facebook és Messenger
- Musk meggondolta magát, mégsem pereli az OpenAI-t
- 10 éve nem változott ekkorát a Netflix tévés appja
- Microsoft Excel topic
- Autodesk - Revit
- Amazon
- Ennyit spórol az AI a pénzügyi tanácsadóknak
-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
McSzaby
őstag
válasz Intruder2k5 #44962 üzenetére
Ez az, amit valamilyen szinten le lehet védeni iptables-el. A probléma az, hogy routeren még nem teszteltem...
#TCP-CONNECT scan blokkolás (SYN csomagok; stealth scan vagy half-openscan; be nem fejezett TCP kapcsolódás)
iptables -A INPUT -p tcp --syn -j DROP#TCP-SYN scan blokkolás (csak SYN csomagok)
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flagsSYN,RST,ACK,FIN,URG,PSH SYN -j DROP#TCP-FIN scan blokkolása (csak FIN csomagok)
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flagsSYN,RST,ACK,FIN,URG,PSH FIN -j DROP#TCP-ACK scan blokkolása (csak ACK csomagok)
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flagsSYN,RST,ACK,FIN,URG,PSH ACK -j DROP#TCP-NULL scan blokkolás (csomag jelzők nélkül)
iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags !SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP#Block "Karácsonyfa" TCP-XMAS scan blokkoása (csomagok FIN, URG, PSHjelzővel)
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flagsSYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROPIlletve általános linux disztrókra létezik a portsentry nevű program, ami elvileg komolyabb védelmet biztosít.
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen