Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    Mobilarena

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #30145 inf3rno nagyúr Fecogame #30141
    Új Válasz #30145
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    inf3rno

    nagyúr

    válasz Fecogame #30141 üzenetére

    Ránézésre ez ennyit csinál, a többi meg körítés:

    iptables port_scanners hash:ip family inet hashsize 32768 maxelem 65536 timeout 600
    iptables scanned_ports hash:ip,port family inet hashsize 32768 maxelem 65536 timeout 60
    iptables INPUT -m state --state INVALID -j DROP
    iptables INPUT -m state --state NEW -m set ! --match-set scanned_ports src,dst -m hashlimit --hashlimit-above 1/hour --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name portscan --hashlimit-htable-expire 10000 -j SET --add-set port_scanners src --exist
    iptables INPUT -m state --state NEW -m set --match-set port_scanners src -j DROP
    iptables INPUT -m state --state NEW -j SET --add-set scanned_ports src,dst

    Azért én óvatosabb lennék a helyedben az ilyen scriptekkel, mert ezzel gyakorlatilag átadtad az irányítást a géped felett a script írójának [link] Aztán erősen bízol benne, hogy a következő release nem támadókódot tartalmaz.

Új hozzászólás Aktív témák