Hi, Raymond Haeb wrote:
Martin Stahn wrote:
Carsten Meyer wrote:
Am einfachsten, wenn einer Scannt wird die ip adresse sofort in der FW eingetragen und komplett gesperrt.
Danach dürfen die sich erstmal eine neue ip suchen (spoofen / neu einwählen). Frage: Wie kriegt man raus, daß man gescant wird ? Das müßte man dann schon von einem Demon machen lassen, der den scan erkennt, und die ip sperrt.
Der Daemon heisst Firewall und arbeitet mit ipchains ;-)
Ich werd hier taeglich mehrmals gescannt, das macht ganz schoen arbeit. Wenn man jedoch sieht, wie 'hart' (Rausschmiss) einige provider gegen ihre user dann vorgehen freut es mich, das die Arbeit gefruchtet hat. Bei AOL & Co kannst Du Dir das jedoch sparen, da landet sowas immer schoen brav im Datennirvana.
Hört sich so an als ob Du sowas am laufen hast :-) Kannst Du da mal mehr drüber erzählen, welches Programm, wie konfiguriert, oder ein selbst gebasteltes script, ...
ich setzt die sfc ein, die kann das selbst. demnaechst gibts aber pures ipchains mit nem script auf'm loghost, welches bei verstoessen (je nach anzahl usw) dann eine aussperrung veranlasst, sobald ich mal wieder mehr zeit hab ;-) -- MfG, M. Stahn --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com