Blocka portscanning med PF?
Peter Andersson
peter at it-slav.net
Thu Feb 4 16:06:32 CET 2010
Ett fulhack för ssh blockering:
http://www.it-slav.net/blogs/2009/02/09/ssh-blocker-openbsd/
/Peter
Niklas Hallqvist wrote:
> Fel!
>
> Du har t.ex. avsiktiligt tagit bort Path MTU discovery-mekanismen, och
> kan därmed råka ut för att
> inte kunna prata i längre TCP-koppel med vissa hostar på nätet.
>
> Dessutom misstänker jag skarpt att den ursprunglige frågeställaren
> inte är särskilt intresserad av att inte kunna nås utifrån nätet.
>
> Det är som att säga att det bästa botemedlet mot alla sjukdomar är att
> ta livet av sig. Visst, man blir inte sjuk längre, men vad är det för
> liv ;-)
>
> Om folk frågar A, så svara inte på fråga B. Jag tror faktiskt han
> vill filtrera portscanners, inte annat.
>
> Niklas
>
>
> Björn Wallentinus wrote:
>>> Hej!
>>>
>>> Någon som känner till om man kan få PF att känna igen portscanning och
>>> eller program som tex. Nessus och Core Impact?
>>>
>>> Det finns ju en jättefin bruteforce för ssh till PF så jag tänkte att
>>> det kanske finns något bra sätt att blocka allt från ett IP som
>>> portscannar!
>>>
>>
>> Jag blockar default ALLT som kommer som inte jag initierat. dvs:
>> block all in
>> pass all out keep state
>>
>> funkar fint, keep state gör att den släpper tillbaka trafiken jag
>> initierat.
>>
>> Mvh Björn
>> _________________________________________________
>> BSD Users Sweden -- BUS at stacken.kth.se
>> https://lists.stacken.kth.se/mailman/listinfo/bus
>>
>>
>
>
> ------------------------------------------------------------------------
>
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>
--
I blog, therefore I am.
http://www.it-slav.net/blogs
More information about the BUS
mailing list