sancho_panso
@sancho_panso

Как можно отловить входящие соединения с socks5 в Debian?

Собственно сабж.



Есть некая личность, которая частенько пакостит с соксов.

Можно ли как-то отследить что коннект идет непосредственно с носков и сразу банить негодяя?
  • Вопрос задан
  • 2730 просмотров
Пригласить эксперта
Ответы на вопрос 5
shanker
@shanker
Из Вашего вопроса неясна схема подключения (как клиент подключается к socks и в какой точке есть у Вас возможность мониторить трафик). Без этого адекватного ответа Вы не получите, а только «пальцем в небо» можно потыкать, пофантазировать что да как
Ответ написан
Комментировать
sancho_panso
@sancho_panso Автор вопроса
Ок.
Есть некий сервер(он живет сам по себе), пусть будет Веб сервер с открытым 80 портом.
Есть злоумышленник, ip которого забанен в iptables. Злоумышленник настраивает на своей машине(через программу или в браузере) соединение через socks5 и попадает на сервер по 80 порту. т.к. ип сокса не в бане.

Как то можно определить сидит ли клиент через носки или же со своего ип ломится?
Ответ написан
shanker
@shanker
Установите ему кукисы (cookies) и баньте по ним.
Ответ написан
Комментировать
sancho_panso
@sancho_panso Автор вопроса
Кроме 80 порта, есть еще и другие сервисы, в которых кукисы не помогут.
к примеру dc++ hub
Ответ написан
Комментировать
shanker
@shanker
Имхо, никак
Эта задача не имеет решения в общем виде. Иначе всех хакеров давно бы пересажали и некому было бы писать вирусы ))
Везде нужно применять авторизацию и только по ней банить
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы