Author: Letuffe Sylvain Date: To: guilde Subject: Re: scans-attaks
On Samedi 18 Mai 2002 10:04, hervé de Dianous wrote: > Y en a (foule) qui s'enuient aujourd'hui et lancent des tonnes de
> scanns, çà doit être le fait d'un samedi pluvieux !
> bref, je me demande si les petits robots qui scannent me foutraient + la
> paix si je mettais REJECT à la place de DENY dans mes règles ipchains ?
> A+ Hervé
De souvenir j'ai eu de meilleur résultat avec des REJECT, à voir
( les robots scanneur de ftp ne relance pas la requète si elle à répondu comme
rejeté )
si c'est DENY alors impossible de savoir s'il n'y avait pas de machine sur
cette IP à ce moment la alors elle peut fort bien resté dans le groupe des
"TO BE RESCANNED" :-)
mais pas facile à dire, ça dépend de beaucoup des soft et des OS.