Исходное сообщение
"OpenNews: Повышение безопасности, через случайную генерацию ..." Отправлено Junior, 09-Янв-08 16:22
А если легитимный IP - это NAT? За NAT-ом сидит подсетка, где всегда найдутся дол....ы, которые захотят испытать на твоём сервере эксплоиты и просто поподбирать пароли. Элементарное сканирование хоста nmap-ом или xspider-ом покажет, что у тебя на нестандартном порту (например 222) висит sshd и будет его "доставать" перебором. А в данном случае показать покажет, но когда он попытается соединиться с обнаруженным портом, то тот просто будет слушать уже на другом порту. ИМХО тоже польза невелика от данной возможности, но люди старались.. :) По поводу возможностей iptables - у него есть и другая, на мой взгляд более разумная возможность. Это действие TARPIT из extra_repository patch-o-matic-ng.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> А если легитимный IP - это NAT? > За NAT-ом сидит подсетка, где всегда найдутся дол....ы, которые захотят > испытать на твоём сервере эксплоиты и просто поподбирать пароли. > Элементарное сканирование хоста nmap-ом или xspider-ом покажет, > что у тебя на нестандартном порту (например 222) висит sshd > и будет его "доставать" перебором. А в данном случае показать покажет, > но когда он попытается соединиться с обнаруженным портом, то тот просто > будет слушать уже на другом порту. > ИМХО тоже польза невелика от данной возможности, но люди старались.. :) > По поводу возможностей iptables - у него есть и другая, на мой > взгляд более > разумная возможность. Это действие TARPIT из extra_repository patch-o-matic-ng.
	Введите код, изображенный на картинке: