Iptables для работы ловушки потребуется модуль TARPIT, он открывает у вас на компьютере порт, который ведет в никуда.
Все действия проводятся на дистрибутиве Ubuntu 10.04.
Установка
Всё нужное есть в стандартных репозиториях
$ sudo aptitude install module-assistant xtables-addons-source
$ sudo module-assistant prepare
$ sudo module-assistant auto-install xtables-addons-source
$ sudo depmod -a
Установка ловушки
Установим ловушку на порт ssh(естественно в конфиг файлах ssh сервера нужно чтобы он работал на порту отличном от 22), злоумышленник будет тратить время на подставной порт который открыл TARPIT.
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j TARPIT
Видно что работа с модулем очень простая.
Все действия проводятся на дистрибутиве Ubuntu 10.04.
Установка
Всё нужное есть в стандартных репозиториях
$ sudo aptitude install module-assistant xtables-addons-source
$ sudo module-assistant prepare
$ sudo module-assistant auto-install xtables-addons-source
$ sudo depmod -a
Установка ловушки
Установим ловушку на порт ssh(естественно в конфиг файлах ssh сервера нужно чтобы он работал на порту отличном от 22), злоумышленник будет тратить время на подставной порт который открыл TARPIT.
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j TARPIT
Видно что работа с модулем очень простая.
Спасибо, работает!
ОтветитьУдалитьBuild of the package xtables-addons-source failed! How do you wish to proceed?
ОтветитьУдалитьНе сталкивались при установке?