> Prote��o contra Syn-floods
> iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
O Protocolo TCP � controlado por Flags, uma flag importante � a SYN, ela
inicia a conex�o (entre outras coisas).
Se um usu�rio mal intencionado resolver enviar diversos pacotes com a flag
SYN setada, seu servidor pode come�ar a negar conex�o por excesso de
tentativas de conex�es falsas (dependendo do servi�o atacado e das
configura��es do mesmo).
> Port scanners ocultos
> iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m
limit --limit
> 1/s -j ACCEPT
Na verdade nenhum Port Scan � totalmente oculto, procure mais sobre o Snort
e Log do Netfilter (iptables).
O que pode ser considerado por Port Scan Oculto s�o t�cnicas de varreduras
mais refinadas como Xmas Tree Scan, Null Scan e Stealth FIN.
O curso de Ferramentas de Seguran�a e Firewall da Conectiva seriam ideais
para voc�. Falo mais sobre estes e outros assuntos durante as aulas. Se
estiver no Rio de Janeiro pode me procurar em PVT.
Atenciosamente,
Marcus Lima.
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.426 / Virus Database: 239 - Release Date: 02/12/02
Assinantes em 28/12/2002: 2254
Mensagens recebidas desde 07/01/1999: 195063
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
