Как можно отловить входящие соединения с socks5 в Debian?

Question

[sancho_panso]

Собственно сабж.



Есть некая личность, которая частенько пакостит с соксов.

Можно ли как-то отследить что коннект идет непосредственно с носков и сразу банить негодяя?

Comments

[1010101001000100110100111]

Файервол настроить на запрет носков?

Answer 1

[Игорь]

Из Вашего вопроса неясна схема подключения (как клиент подключается к socks и в какой точке есть у Вас возможность мониторить трафик). Без этого адекватного ответа Вы не получите, а только «пальцем в небо» можно потыкать, пофантазировать что да как

Answer 2

[sancho_panso]

Ок.
Есть некий сервер(он живет сам по себе), пусть будет Веб сервер с открытым 80 портом.
Есть злоумышленник, ip которого забанен в iptables. Злоумышленник настраивает на своей машине(через программу или в браузере) соединение через socks5 и попадает на сервер по 80 порту. т.к. ип сокса не в бане.

Как то можно определить сидит ли клиент через носки или же со своего ип ломится?

Comments

[sancho_panso]

забыл добавить что у меня есть возможность управлять сервером.
Задача:
Не дать пройти на серевер забанненому челеовеку, который юзает сокс5

[Игорь]

Установите ему кукисы (cookies) и баньте по ним.

Answer 3

[Игорь]

Установите ему кукисы (cookies) и баньте по ним.

Answer 4

[sancho_panso]

Кроме 80 порта, есть еще и другие сервисы, в которых кукисы не помогут.
к примеру dc++ hub

Answer 5

[Игорь]

Имхо, никак
Эта задача не имеет решения в общем виде. Иначе всех хакеров давно бы пересажали и некому было бы писать вирусы ))
Везде нужно применять авторизацию и только по ней банить