Защита от сканирования портов

iptables, snort

0

2

Имеется snort. Факты сканирования портов выявляет, отображает в логах, но хотелось бы настроить блокировку по ip. Нарушитель попытался просканировать порты, в итоге соединение прервалось, и больше он с этого айпи ничего сделать не может. Но это в идеале. Или как-нибудь связать snort с iptables. Возможно такое?

Ссылка

←	Скрипт для выполнения команд с компьютера на телефоне

Левые адреса в iftop

→

Если пишет логи, попробуйте прикрутить fail2ban, может эти правила нормально подойдут: http://www.sisyphus.ru/ru/srpm/snort-fail2ban

mky ★★★★★
(16.06.16 01:35:14 MSK)

Ссылка

там для iptables в xtables-addons есть действие, которое напрочь «залипает» соединения. Забываю как оно там зовётся...

tarpit https://xakep.ru/2011/08/23/58089/

targitaj ★★★★★
(16.06.16 01:52:39 MSK)

Ссылка

Portsentry заюзай

Vasily22 ★
(16.06.16 04:36:04 MSK)

Ссылка

Для сканирования используют часто множество прокси-серверов.

~~rezedent12~~ ☆☆☆
(16.06.16 11:36:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Скрипт для выполнения команд с компьютера на телефоне

Левые адреса в iftop

→