RE: scans-attaks

Startseite
Diese Nachricht ist Teil des folgenden Threads:
M-\Der komplette Thread sortiert nach Datum
M.MMhervé de Dianous am <-
MMMStephane Driussi am ->

Nachricht beantworten
Autor: Stephane Perez
Datum:  
To: 'hervé de Dianous', guilde
Betreff: RE: scans-attaks
Bonjour,

>bref, je me demande si les petits robots qui scannent me foutraient + la
>paix si je mettais REJECT à la place de DENY dans mes règles ipchains ?

En ce qui me concerne je ne fait des rejets que sur certains ports comme
les UDP Netbios.Pour ce qui est des autres j'évite fortement de le faire,
principalement car un paquet que l'on ignore est toujours moins gourmand en
CPU qu'un paquet que l'on rejette, mais également du point de vue de la
bande passante.

Cependant, on peut parfois arriver a demander à l'opérateur de faire le
ménage dans ses clients si on identifie suffisamment bien les hackers
potentiels.

Cordialement.

----------------------------------------------------------------------------
----------------------------------------------------------------------------
----------------
PEREZ Stephane
Nortel Networks

Diese Nachricht wurde auf der folgenden Mailing-List gepostet:
Guilde
Mailing-List-Info | Nachrichten um die Zeit		<-Re: Editeur vocalRe: copie sur disquettes->
Archive des listes de la GUILDE administriert von L'administrateurLurker (Version 2.3)