Jump to navigation
Navigation
HOME (
Archive) > ポートスキャンもアクセス拒否の対象に
« iptablesをきちんと設定してみた |
ディレクトリ丸見え »
2005年01月20日
ポートスキャンもアクセス拒否の対象に 
[Linux備忘録]
いままでsnortで不正アクセスが検出された場合そのアドレスからのアクセスを拒否するように設定していたのだが、このたびポートスキャンをかけてきたところに対してもアクセス拒否するように設定しなおした。あわせてアクセス拒否もREJECTからDROPに変更した。ステルススキャン(ハーフスキャン)に対してはまだ対策していないが、見られてもアクセスできないからよしとしよう。
ワームなどにやられているところからのアクセスも拒否になる。不幸にしてワームに感染しているのに気が付かず当方に訪れた場合、突然アクセスできなくなるのでご了承を。アクセス拒否されたところは永久ではなく一定期間のちアクセス解除となる。
まぁ、本来別にここまでやる必要はないんだろうけれど、俺のスキルアップのためにあれこれやってみているといったところだ。
posted by oyajiman at 2005年01月20日 20:54:34
コメント
トラックバック
このエントリにトラックバックはありません
このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=441
言及リンクが無い場合、ほとんど掲載されません。(管理人承認後に掲載される場合もあります。)
コメントする
