Hello again Stef, Sunday, February 1, 2004, 4:58:31 PM, you wrote: Stef> Nu prea stiu ce este nslo, dar a rula ORICE script bazat numai pe Stef> actiuni exterioare, care sa modifice iptables, personal cred ca ar fi o Stef> greseala. Ai putea sa ajungi la DoS numai pentru ca odata ce partea Stef> externa "se prinde" de ce rulezi, te poate DoS numai scanindu-te Stef> intr-una. Exista - insa - solutii pentru ceea ce vrei sa faci. Ai aici Stef> una din ele:
Stef> http://snort-inline.sourceforge.net/ Stef> Personal as apela la alt fel de solutii, bazate pe conceptul de Stef> Honeypots (in combinatie cu IDS, daca vrei) - in felul asta poti pacali Stef> scannerele in privinta a ce fel de sisteme rulezi (vezi Niels Provos Stef> Honeyd, in care sa alegi ce personalitati preferi pentru sisteme in Stef> "vecinatatea" sistemului principal, sau Stef> http://www.enseirb.fr/~malfre/dynamic_honeypot/, etc.). In general, Stef> http://www.honeynet.org/ (documents, tools, etc.) este un bun punct de Stef> pornire ... Stef> Daca am inteles gresit intentiile tale, imi cer scuze pentru consumul Stef> de bandwidth. Stef> Stefan Stef> ===================================================== Stef> =Linux servers and MacOSX clients - this IS the Corporate solution!= Stef> ===================================================== Stef> On Jan 31, 2004, at 2:12 AM, Vayu di Meca wrote: >> Salve din nou... >> este posibil ca atunci cand sunt scanat sa se ruleze un script >> care sa-mi faca nslo... ??? >> ca firewall folosesc iptables >> >> All the best,, >> Vayu di Meca Stef> --- Stef> Detalii despre listele noastre de mail: http://www.lug.ro/ ma gandeam ca este pos sa ai pun IP-ul intr-o lisat si sa-i dau DROP... si de ce nu sa fac un nslookup, sau un nmap sau satan... sau ceea ce ami face mie sa se intample la el un fel de redirect :) bin ca initial nu ma intereseaza asta... tks Vayu --- Detalii despre listele noastre de mail: http://www.lug.ro/
