In message <[EMAIL PROTECTED]>, Jure Koren writes:
>On Sat, Dec 04, 1999 at 09:29:21AM +0100, Roman Novak wrote:
>> Pozdrav.
>> Kje bi se dalo nastimat ta cas zaprtja servisa ali pa vsaj to, ob kaksni
>> kolicini 'flooda' naj se servis ugasne?? Ali je kaka varianta, da v
>> primeru recimo flooda neka zadeva da ta IP s katerega prihaja flood v
>> /etc/hosts.deny ??
>
>To ponavadi dela Port Sentry. Veliko nas uporablja te reci,
>tako da si lahko preprican, da sluzijo svojemu namenu.
Dejstvo, da veliko ljudi uporablja nek program ne pove prav nic o kvaliteti
le-tega. Spomni se na linuxasem tako zelo osovrazene Windowse.
Iz http://www.psionic.com/abacus
Psionic PortSentry - PortSentry is a port scan detector that takes an
active stance to shut down attacking hosts while notifying
administrators and provides an easy configuration and startup.
Attacking hosts are denied access to your host by dropping of local
routes, dynamic packet filter changes, or adding the host to a TCP
Wrappers hosts.deny file, all in real-time.
Torej, PortSentry deluje tako, da se poveze na dolocene, prej neodprte porte
in nato prisluskuje povezavam na te porte. Tako ugotovi, ce je racunalnik
skeniran, se vedno pa nima pojma, kaj se dogaja s porti, na katerih poslusa
inetd ali pa katerikoli drug daemon.
Lep pozdrav,
Saso
