пожалуйся админу. я серьезно. в большинстве сеток за подобные штуки бьют по рукам административными методами.

Отвечать на сканирование атакой -- значит уподобляться убогонькому хакеренышу. Если админ есть -- поступаем как уже было сказано. Админа нет или не хочет принимать меры -- докладная начальству. Если это что-то типа самопальной домовой сетки -- кроме выдачи в роговой отсек -- никак.

Если не хочешь жаловаться администрации, установи portsentry.
Там куча настроек. В простейшем случае,
все запросы от хацкера пойдут в null. Вообще, дельная штука,
если есть фантазия, можно устроить веселую жизнь сканирующему.

P.S.:
Подробнее здесь http://www.linuxrsp.ru/artic/portsentry1.html

!!!!

элементарно не дадим жизни убогому:

ping -s 60000 -f ip.ip.ip.ip

!!!!

элементарно не дадим жизни убогому:

ping -s 60000 -f ip.ip.ip.ip

элементарно - убогий говорит админу что у него все плохо, и - виноват уже ты. нормально ? и это в лучшем случае если вовлечены в инциндент только ты, он и админ. а если твой пинг по дороге вошел к примеру в туннель между двумя филиалами банка, выжрал его подчистую и тем самым застопил всех ? не страшно ?

логи+portsentry+совет timotei (*) (10.12.2003 15:37:23) = нет проблем.
Не обязательно валить чужую машину, напрягая сеть, достаточно пресекать все запросы от неё. Где криминал, а?

iptables -I INPUT -s $ип_хитрожопого -j DROP

Поддерживаю. Правильное решение - поставит portsentry & logsentry (просто для удобства). Если админ есть, то форвардить отчёты от logsentry об аттаках вашему админу, если нет - то один хрен баран попадёт в DROP и будет пожизненно отдыхать. Ни криминала, ни траты нервов.

Всё верно сказали, лучше просто игнорировать весь трафик с его айпишника, но не стоит расслабляться, т.к. если это домашняя сеть, то во-первых вероятно: будут появляться другие юные кулхацкеры, или этот окажется упорным молодым человеком, и найдёт иной способ атаки (например с др. машины). Так что меры безопасности должны быть всесторонними. Ну, или вообще закрыться от всего локального трафика, если не ходишь на локальные фтп и проч.

Отвечаю всем: это я писал :)

сетка домашняя действительно. Админу жаловался - ему пофиг... пока вреда нет. Пакеты я и так дропаю, все которые мне не нужны явно (ipchains, по причине ядра 2.2)

Я что хотел: если там сидит кулхацкер со скачаным откуда нить сканером неизвестно для чего, то надпись на его экране "The big brother is watching you" было бы достаточно для моего самолюбия :)

Ну и неплохо бы дать ему пищу для размышлений... если он меня не вычислит к тому же.

а если действительно он соображает... тогда я такого не смогу сделать и успокоюсь по поводу, что есть таки люди умнее меня :))))

вот собстно моя цель.

> Пакеты я и так дропаю, все которые мне не нужны явно (ipchains, по
> причине ядра 2.2)
А то уже были сомнения...
> надпись на его экране "The big brother is watching you" было бы
> достаточно для моего самолюбия :)
Тебе уже ответили. В настройках portsentry есть возможность
выдать такую строку, но не рекомендуется.
> Ну и неплохо бы дать ему пищу для размышлений... если он меня не
> вычислит к тому же.
Эта, ты же в локалке, что тебя вычислять? Просто отправь его в игнор и больше не забивай себе голову.

Дык, сам понимаешь, можно запретить соединения со всех мойшин,
кроме пары-тройки нужных (ну, гейт, пара фтп с музЫкой или фильмами, что ещё может быть в локалке?).