Michal Kawecki <kkwinto@o2.px> napisał(a):
> Pytającemu chodzi pewnie o to, że ten "ktoś" za chwilę może płynnie
> przejść do skanowania innych, otwartych usług, a można sądzić po jego
> dotychczasowym zachowaniu, że nie czyni tego w zbożnych celach.
> Zaimplementowanie funkcji "tamper" w odniesieniu do takich namolnych
> adresów IP rozwiązało by ten problem. Niektóre 3rd party firewalle to
> potrafią (np. http://www.consealfirewall.com/firewall/features.cfm).
W sumie jeśli jest to ciągle ten sam adres to jest to podejrzane. Zwykle
bowiem takie połączenia na port 22 wykonywane są przez boty skanujące całe
fragmenty sieci i próbujące ataku słownikowego. One raczej nie męczą długo
jednej maszyny i nie próbują dotknąć innych usług. Chyba, że oczywiście uda
im się zalogować po SSH, wtedy atakujący będzie męczyć kompa długo :)
-- Grzegorz Niemirowski http://www.grzegorz.net/ OE PowerTool i aktualności ze świata Outlook Express: grzegorz.net/oe Uptime: 2 days, 0 hours, 49 minutes and 56 secondsReceived on Fri Aug 14 22:15:04 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 14 Aug 2009 - 22:42:01 MET DST