понедельник, 21 февраля 2011 г.

Ловушка из iptables

Iptables для работы ловушки потребуется модуль TARPIT, он открывает у вас на компьютере порт, который ведет в никуда.

Все действия проводятся на дистрибутиве Ubuntu 10.04.

Установка
Всё нужное есть в стандартных репозиториях
$ sudo aptitude install module-assistant xtables-addons-source
$ sudo module-assistant prepare
$ sudo module-assistant auto-install xtables-addons-source
$ sudo depmod -a


Установка ловушки
Установим ловушку на порт ssh(естественно в конфиг файлах ssh сервера нужно чтобы он работал на порту отличном от 22), злоумышленник будет тратить время  на подставной порт который открыл TARPIT.
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j TARPIT

Видно что работа с модулем очень простая.

2 комментария:

  1. Спасибо, работает!

    ОтветитьУдалить
  2. Build of the package xtables-addons-source failed! How do you wish to proceed?

    Не сталкивались при установке?

    ОтветитьУдалить