On Tue, 3 Sep 2002, Petrescu Sebastian wrote:
> Sa inchid portul 22 folosind iptables stiu. Problema nu e portul 22 ci
> alte porturi. Vreau sa nu permit de la un anumite ip-uri care ies prin
> server conexiuni ssh (indiferent de port). Probabil portul 22 reprezinta
> cea mai mica problema ... Vreau sa nu se poata realiza conexiuni ssh
> indiferent de port (deci nu numai 22).
> Va multumesc, sebastian
>
Salut,
Pentru asta ai nevoie dee snort, uite asa trebuie sa arate .snortrc
less .snortrc
var ENEMIES [192.168.0.0/24]
alert tcp $ENEMIES any -> any !80 \
(content: "PuTTY"; \
regex; \
offset: 0; \
depth: 4; \
msg: "SSH ! STOP! -> PuTTY atempt!"; \
react:block; \
resp:rst_snd;)
alert tcp any !80 -> $ENEMIES any \
(content: "SSH-"; \
regex; \
offset: 0; \
depth: 4; \
msg: "SSH ! STOP! <- brakein atempt!"; \
react:block; \
resp:rst_snd;)
Nu stiu exact acum dar parca era nevoie de ceva in plus la compilarea
snortului pentru a putea folosi configul de mai sus, oricum o sa
ciripeasca el de suparare cand incerci sa-l lansezi :)
Eu unul rulez snort -i eth1 pe router si imi atrag injuraturile de
mama/familie din partea hacsorienilor locali (eth1 e pe intern:)
Tu ajusteaza configul pentru situatia ta.
Succes
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
