Hozzászólások
Sziasztok!
A következő az iptables port scan elleni védelmem:
/sbin/iptables -A port-scan -m limit --limit 10/minute --limit-burst 4 -j PORTSCAN
de mikor a pure-ftpd-ról ha valaki disconnectol , akkor kapom a warningokat.
tud valaki egy finmítottabb beállítást?
Köszönöm: Zenit
- A hozzászóláshoz be kell jelentkezni
Szerintem neked a netfilter psd modulja kellene:
# iptables -m psd -h
--psd-weight-threshold threshhold Portscan detection weight threshold
--psd-delay-threshold delay Portscan detection delay threshold
--psd-lo-ports-weight lo Privileged ports weight
--psd-hi-ports-weight hi High ports weight
- A hozzászóláshoz be kell jelentkezni