Блокирование IP, пытающихся подобрать пароли

А мне понравились такие идеи:
1. Машину зараженную или атакующую (обнаружена какой-нибудь Distrtibuted IDS) перемещать в отдельный VLAN.
2. Перед тем как пустить в сеть по IPSec VPN или Dial-In проверить версии софта по безопасности на машине (антивирус, FW, патчи ОС), если старое - обновить форсированно и тогда пустить, если не получается этого сделать - отлуп.

saper ★★★★★
(15.09.05 21:42:59 MSD)

Ответ на: комментарий от saper 15.09.05 21:42:59 MSD

> А мне понравились такие идеи:

Поздравляю. Ты придумал Cisco NAC. ;D вторую и первую фазы соответственно.

ivlad ★★★★★
(15.09.05 23:41:06 MSD) автор топика

Ответ на: комментарий от ivlad 15.09.05 23:41:06 MSD

Кискам плохо.
http://www.securitylab.ru/news/240415.php
http://www.livejournal.com/users/dr_nicodimus/29034.html

vada ★★★★★
(19.09.05 12:14:59 MSD)

Ссылка

watchfor /Illegal/
exec "/sbin/ipfw add 1 deny ip from $10 to any in via rl0 && echo /sbin/ipfw delete 1 | at now +30minutes"
mail addresses=admin\@domain.ru,subject="SSH:\ Illegal\ User\ IPFW \ Rule\ Added"

или http://gentoo-wiki.com/HOWTO_Protect_SSHD_with_Swatch

mator ★★★★★
(26.09.05 19:10:08 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	использование sudo

Security

левый MAC

→

Похожие темы