tarpit - anti-scan software
fateswarm
admin at www0.org
Sat Mar 29 21:38:03 EET 2003
To ip_personality patch pou 8a breis me ligo googling to kanei auto. mhn
akous ti propaganda tou keramida yper tou freebsd, to linux ta kanei
auta polu kalutera ap'to freebsd ;-)
(ok ok, den einai standard sto linux, alla, den einai politikh auth, na
dineis kei pera sto ka8ena manipulation tools gia fingerprints, pos 8a
blepoyn linux meta ta statistika; pos 8a aneboume stis listes; ase
pou, 8a arxisei o kosmos na anarwtietai, "ti diaolo, trexei apache se
spectrum zk? POY?" einai hdh ponokefaliasmenoi oi apache developers)
On Sat, Mar 29, 2003 at 02:33:57AM -0500, Alexandros Papadopoulos wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Χαιρετώ()
>
> Θα ήταν πολύ ωραίο να υπήρχε κάποιο software (kernel module ίσως), που
> να έδινε ψεύτικες πληροφορίες σε portscans. Γνωρίζω μόνο την ύπαρξη
> παρόμοιου module που δίνει fake fingerpring σε nmap scans [0], αλλά
> αυτό που θέλω είναι κάτι που να δείχνει *τα πάντα* ανοιχτά σε ένα
> σύστημα, ασχέτως του αν το μηχάνημα έχει listening ports ή όχι. Ξέρει
> κανείς τίποτα που να κάνει αυτή τη δουλειά;
>
> Προς το παρόν σκέφτομαι να γράψω ένα scriptάκι που να σηκώνει μπόλικα
> listening netcats [1] (nc -l -p <port number> > /dev/null), αλλά
> προφανώς δεν είναι ιδιαίτερα ασφαλές.
>
> Καμμιά ιδέα;
>
> - -Α
>
> [0]http://www.linuxsecurity.com/articles/intrusion_detection_article-6882.html
> [1]http://netcat.sourceforge.net/
> - --
> http://andrew.cmu.edu/~apapadop/pub_key.asc
> 3DAD 8435 DB52 F17B 640F D78C 8260 0CC1 0B75 8265
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.1 (GNU/Linux)
>
> iD8DBQE+hUxlgmAMwQt1gmURAlmHAJwLyrGLl1VilJWNufd9v2A3QYuWuQCghC9n
> dgsl6DXAiidbeG5x9mHkZ+w=
> =gF8l
> -----END PGP SIGNATURE-----
>
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr
More information about the Linux-greek-users
mailing list