vedekezes portscan ellen

[agdolla at mezon.net]

Sziasztok!


Kovetkezo lenne a kerdes/feladat:

Vannak azon portok, amelyekre a kutya sem figyel, ha pl "ratelnetelek" az
1111 portra akkor "Unable to connect to remote host: Connection refused"
uzenetet kapok. Azokon a portokon, melyekre viszont figyelnek, ha
ramegyek, felepul a socket es az aktualis program elbeszelget velem...

A portscan ezekre vadaszik....

En valami olyat szeretnek, hogy :
tfh en futtatok egy sshd-t az 1234 porton es az sshd konfigban az van,
hogy csak az otthoni gepemrol eseshazhatok be
ha valaki portscanneli a gepemet, akkor vele is elkezd beszelgeti az sshd,
aztan rajon, hogy onnan nem is szabad bejonni es elkuldi a csavot
en viszont azt szeretnem, hogy ha ramegy az 1234 portra, akkor pont ugy
ne kapjon semmit, mintha ott tenyleg nem is figyelne senki...
"Unable to connect to remote host: Connection refused"
es persze valahogy altalanosan kellene megirni, ugy, hogy azok a progik
is tudjak hasznalni, melyek inetdbol futnak (pl tftp) es azok is, melyek
maguk figyelnek egy porton (sshd, mysql, stb)

a tcp wrapper az nem tunik erre jonak :(((

valami jo otlet ????

udv, buek meg minden

Gabor