Re: Re: scans-attaks

Top Page

Reply to this message
Author: Reveret Julien
Date:  
To: guilde
Subject: Re: Re: scans-attaks
On Tue, May 21, 2002 at 08:35:19AM +0200, Stephane Driussi wrote:
> Surtout pas!
> Si tu changes DENY en REJECT le hack recevra une reponse et cela
> prouvera ton existance. Il vaut mieux faire le mort. essayes le site
> http://www.pcflank.com c'est un site de scan qui t'indique si tu es
> protege ou pas. Lorsque tu changes DENY en REJECT les alarmes passent au
> rouge!


Si on a confiance en son firewall, et en ses règles, je pense qu'on peut
tout à fait se permettre de rejeter les paquets.Enfin c'est mon avis, il
vaut ce qu'il vaut.

> Il y a des detecteurs de scan, portsentry par exemple, qui bloque l'IP
> d'un scanneur. Je m'en suis fabrique un pour bloquer nimda et codered et
> depuis mes log apache s'en portent mieux.


Bloquer l'ip du scanneur, la plus belle erreur qu'on puisse faire.

Imagine un instant que quelqu'un fasse un fake scan en utilisant comme
ip celle du premier routeur que tu traverses chez ton fai ... tu la
bloqueras, et il rigolera bien.

--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc