On Sun, 5 Mar 2000, Slawa Olhovchenkov wrote:
> Хе-хе, у меня на киске давно живет специальный access-list, который
> матерится на подозрительные пакеты. Ложных срабатываний -- море,
> особеннно из-за всяких нетмитингов и разглядывать его надо глазками,
> но зато большинство сканов и щупаний BO туда попадают. Вот оно для
> контроля и использовалось :)
Чисто ради интереса. А что вы потом делаете с эти логами сканов?
Меня всегда интересовали люди, которые начинали посылать гневные письма,
обнаружив попытку захода на запрещенный сервис.
Ведь в нормально построенной системе защиты должно быть совершенно
индиффирентно сканят тебя или нет. Какая разница, если все равно,
все закрыто?
Меня сканят и пробят регулярно. Ну узнал я к примеру, что какие-то
личности из сеток @Home, искали всякие попперы/etc.. Ну и что - писать их
провайдеру? Да нафик это нужно...
Откройте мне глаза, если я ошибаюсь.
*** WBR, Alexey Zakirov (frank@agava.com)
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
