The FastOne
29.12.03, 13:01
Hallo.
Ich habe folgende Zeilen beim googeln gefunden:
Dieser Patch von Dennis Koslowski <dkoslowski@astaro.de> versucht Portscans zu erkennen.
In der einfachsten Version wird der psd Patch wie folgt verwendet:
# iptables -A INPUT -m psd -j DROP
# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere psd weight-threshold: 21 delay-threshold: 300 lo-ports-weight: 3 hi-ports-weight: 1
Unterstützte Optionen für psd Match sind:
[--psd-weight-threshold threshold]
-> Grenze ab der von einem Portscan ausgegangen wird und diese Regel zutrifft.
[--psd-delay-threshold delay]
-> Zeit innerhalb der die Portzugriffe erfolgen müssen.
[--psd-lo-ports-weight lo]
-> Gewichtung für priviligierte Ports.
[--psd-hi-ports-weight hi]
-> Gewichtung für unpreviligierte Ports.
Aber wie wende ich die Regel an ??? Wo ist die Grenze, ab der ich von einem Port-Scan ausgehe. Muß ich das nicht selbst festlegen ? Mache ich das mit 'psd' ???
Bitte um Eure Hilfe...
Mike
Ich habe folgende Zeilen beim googeln gefunden:
Dieser Patch von Dennis Koslowski <dkoslowski@astaro.de> versucht Portscans zu erkennen.
In der einfachsten Version wird der psd Patch wie folgt verwendet:
# iptables -A INPUT -m psd -j DROP
# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere psd weight-threshold: 21 delay-threshold: 300 lo-ports-weight: 3 hi-ports-weight: 1
Unterstützte Optionen für psd Match sind:
[--psd-weight-threshold threshold]
-> Grenze ab der von einem Portscan ausgegangen wird und diese Regel zutrifft.
[--psd-delay-threshold delay]
-> Zeit innerhalb der die Portzugriffe erfolgen müssen.
[--psd-lo-ports-weight lo]
-> Gewichtung für priviligierte Ports.
[--psd-hi-ports-weight hi]
-> Gewichtung für unpreviligierte Ports.
Aber wie wende ich die Regel an ??? Wo ist die Grenze, ab der ich von einem Port-Scan ausgehe. Muß ich das nicht selbst festlegen ? Mache ich das mit 'psd' ???
Bitte um Eure Hilfe...
Mike