Linuxからアホ話まで、何でもありでござる

2005年01月20日

ポートスキャンもアクセス拒否の対象に

[Linux備忘録]
いままでsnortで不正アクセスが検出された場合そのアドレスからのアクセスを拒否するように設定していたのだが、このたびポートスキャンをかけてきたところに対してもアクセス拒否するように設定しなおした。あわせてアクセス拒否もREJECTからDROPに変更した。ステルススキャン(ハーフスキャン)に対してはまだ対策していないが、見られてもアクセスできないからよしとしよう。

ワームなどにやられているところからのアクセスも拒否になる。不幸にしてワームに感染しているのに気が付かず当方に訪れた場合、突然アクセスできなくなるのでご了承を。アクセス拒否されたところは永久ではなく一定期間のちアクセス解除となる。

まぁ、本来別にここまでやる必要はないんだろうけれど、俺のスキルアップのためにあれこれやってみているといったところだ。

ブログランキング・にほんブログ村へ
posted by oyajiman at 2005年01月20日 20:54:34



コメント

コメントはありません

トラックバック

トラックバック
このエントリにトラックバックはありません
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。 もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.

コメントする