raffo
25.10.2013, 11.46
Basterebbe installare un anti-portscan che controlla costantemente quante porte si connette un singolo ip client e se, ad esempio, un client si connette a 10 porte in 5 secondi, l'ip viene bloccato come tentativo di port-scan-
CSF di configserver fa questo, si configura il range di porte da monitorare, il numero di porte a cui ci si puo connettere, il tempo in secondi.
Un portscan lento pero potrebbe bypassare questa protezione. Ad esempio se tra ogni porta scansionata si ha una attesa di 5 minuti..
un ulteriore metodo di protezione puo essere il port Knocking
http://it.wikipedia.org/wiki/Port_knocking
Che puo gestire sempre CSF
http://configserver.com/cp/csf.html
I report Abuse secondo me non sono affatto utili e anzi fanno solo perdere del tempo in questi casi, li ritengo piu opportuni in caso di synflood devastanti.
CSF di configserver fa questo, si configura il range di porte da monitorare, il numero di porte a cui ci si puo connettere, il tempo in secondi.
Un portscan lento pero potrebbe bypassare questa protezione. Ad esempio se tra ogni porta scansionata si ha una attesa di 5 minuti..
un ulteriore metodo di protezione puo essere il port Knocking
http://it.wikipedia.org/wiki/Port_knocking
Che puo gestire sempre CSF
http://configserver.com/cp/csf.html
I report Abuse secondo me non sono affatto utili e anzi fanno solo perdere del tempo in questi casi, li ritengo piu opportuni in caso di synflood devastanti.