Re: Blokowanie adresu IP

Autor: Grzegorz Niemirowski <gnthexfiles_at_poczta.onet.pl>
Data: Fri 14 Aug 2009 - 22:11:21 MET DST
Message-ID: <h64gd9$126p$1@opal.icpnet.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original

Michal Kawecki <kkwinto@o2.px> napisał(a):
> Pytającemu chodzi pewnie o to, że ten "ktoś" za chwilę może płynnie
> przejść do skanowania innych, otwartych usług, a można sądzić po jego
> dotychczasowym zachowaniu, że nie czyni tego w zbożnych celach.
> Zaimplementowanie funkcji "tamper" w odniesieniu do takich namolnych
> adresów IP rozwiązało by ten problem. Niektóre 3rd party firewalle to
> potrafią (np. http://www.consealfirewall.com/firewall/features.cfm).

W sumie jeśli jest to ciągle ten sam adres to jest to podejrzane. Zwykle
bowiem takie połączenia na port 22 wykonywane są przez boty skanujące całe
fragmenty sieci i próbujące ataku słownikowego. One raczej nie męczą długo
jednej maszyny i nie próbują dotknąć innych usług. Chyba, że oczywiście uda
im się zalogować po SSH, wtedy atakujący będzie męczyć kompa długo :)

-- 
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i aktualności ze świata Outlook Express: grzegorz.net/oe
Uptime: 2 days, 0 hours, 49 minutes and 56 seconds

Received on Fri Aug 14 22:15:04 2009

This message: [ Message body ]
Następna wiadomość: Osadnik: "Aktualizacje automatyczne i ich odliczanie"
Poprzednia wiadomość: Konrad Kosmowski: "Re: Blokowanie adresu IP"
W odpowiedzi na: Michal Kawecki: "Re: Blokowanie adresu IP"
Następna w wątku: Sepia: "Re: Blokowanie adresu IP"
Odpowiedz: Sepia: "Re: Blokowanie adresu IP"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 14 Aug 2009 - 22:42:01 MET DST