Sencillo pero eficiente. El módulo psd para en seco los escaneos de puertos. Cómo lo hace? Pues ni puta idea; lo hace y lo hace MUY bien. Pero el ritual ha llevar a cabo es particularmente complejo ya que hay que crear un modulo...
instalamos lo necesario; los paquetes son: iptables-dev iptables-persistent xtables-addons-common module-assistantCon esto se compila le módulo:
module-assistant auto-install xtables-addons-source
y andando se quita el frio:
iptables -A INPUT -m psd -j DROP
Nota para los mentequieta:
ResponderEliminarAsegurese de ejecutar esa liena de iptables antes de lo demas, no sea que deje pasar el atacante por alguna regla permisiva...