[linux] mozny DoS utok??,jak mam vystopovat mozneho utocnika?

Juraj Bednar juraj na bednar.sk
Sobota Květen 19 11:23:23 CEST 2001


Ahoj,
> Mam par otazek?
> 1) je to mozny DoS utok?
ano.

> 2) pomoci jakych dalsich utilit muzu neco zjistit o stroji na Inetu?
pomocou whois databazy na whois.ripe.net sa da zistit, komu patri dany
adresny priestor. 

> 3)co to znamena FIN-WAIT status???
cakanie na ukoncenie spojenia myslim.

> 4)jaky je obecny "doporuceny" postup,jak upozornit spravce prislusne
> domeny,kde je attakujici stroj?(asi poslat
> mail spravci prislusne domeny..ale kdyz nevim DNS nazev)

vid hore, kazda zona ma administrativny kontakt.

> co kdyz na maily  spravce prislusne domeny nereaguje? ..co dal?

zafirewallovat.

> 5)kdyz v apache zakazu prislusnou IP a dotycny to bude  zkouset dal..jak moc
> to zatezuje apache?

velmi. Treba to zafirewallovat na kernelovskej vrstve, nie v apachi
(ipchains, iptables).

> ps:mohl by si vase odpovedi precist ten dotycny z IP 212.11.112.71:----))))

inak, ten server je v Cechach, vid whois 212.11.112.71 na whois.ripe.net.


   Juraj.




Další informace o konferenci linux