Surtout pas!
Si tu changes DENY en REJECT le hack recevra une reponse et cela
prouvera ton existance. Il vaut mieux faire le mort. essayes le site
http://www.pcflank.com c'est un site de scan qui t'indique si tu es
protege ou pas. Lorsque tu changes DENY en REJECT les alarmes passent au
rouge!
Il y a des detecteurs de scan, portsentry par exemple, qui bloque l'IP
d'un scanneur. Je m'en suis fabrique un pour bloquer nimda et codered et
depuis mes log apache s'en portent mieux.
Stephane
hervé de Dianous wrote:
> Y en a (foule) qui s'enuient aujourd'hui et lancent des tonnes de
> scanns, çà doit être le fait d'un samedi pluvieux !
> bref, je me demande si les petits robots qui scannent me foutraient + la
> paix si je mettais REJECT à la place de DENY dans mes règles ipchains ?
> A+ Hervé
>
>
