From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4427DE91.2080701@mail.ru> Date: Mon, 27 Mar 2006 12:46:09 +0000 From: Avramenko Andrew User-Agent: Mozilla Thunderbird 1.0RC1 (X11/20041209) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <20060325181131.040c6965@shadow.orionagro.com.ua> <20060327052349.GA8397@immo.ru> <20060327113715.4914dced@shadow.orionagro.com.ua> <1956584735.20060327134400@lugaport.net> <20060327141012.336625df@shadow.orionagro.com.ua> <4427CAE8.4050506@mail.ru> <20060327150746.3836ae02@shadow.orionagro.com.ua> <20060327182723.7ed2c51d@hj.acoustics.ru> <20060327182948.132c7174@hj.acoustics.ru> <20060327153701.23da2eef@shadow.orionagro.com.ua> In-Reply-To: <20060327153701.23da2eef@shadow.orionagro.com.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Scan-Signature: 0a0537057a8413bec25fa5b0c83fcbcf Subject: Re: [Sysadmins] =?koi8-r?b?5NfBIMvBzsHMwSwgwtnT1NLZyiDJIMTF28XX2cou?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 27 Mar 2006 12:46:23 -0000 Archived-At: List-Archive: > Но за то нашел много интересного :) > Например -j TARPIT ... > Если его устаканить с количеством соединений в минуту, то можно > подпортить настроение brute-force атакерам :) Модуль довольно интересный, и к брут-форсу никакого отношения не имеет, а вот для анализаторов безопасности типа XSpider он действительно большая помеха. Я обычно вместо дефолтного правила "блокировать" в конце для всех неиспользуемых портов ставил TARPIT. В результате все порты оказываются открытыми. На анализ такого компьютера уйдет оочень много времени. Nmap кстати в невидимом режиме в ловушки не попадается, кучу открытых соединений не держит.