Hi all,
ich suche eine Möglichkeit mit der automatisch bei verdächtigen Aktionen (Firewall) meine IP-Adresse geändert wird.
D.h. z.B. eine Firewall bei der ich konfigurieren kann, was passieren soll bei einem Port-Scan…
könnte man dann z.B.
„RASDIAL /d“ angeben.
Hintergedanken ist einfach, den Angreifer mittels einer neuen IP abzuschütteln… vielleicht dann die Spur komplett verwischt.
Gibts so was? Oder wisst Ihr ne bessere Idee?
Thnx
Gruß Sebastian
Wer sollte dich denn angreifen? Und woher soll er wissen, dass du gerade DIESE dynamsiche IP hast, über die du eingewählt bist?
Intrusion Reaction
Hi,
ich suche eine Möglichkeit mit der automatisch bei
verdächtigen Aktionen (Firewall) meine IP-Adresse geändert
wird.
D.h. z.B. eine Firewall bei der ich konfigurieren kann, was
passieren soll bei einem Port-Scan…
könnte man dann z.B.
„RASDIAL /d“ angeben.
Sowas ist eigentlich die Sache eines Intrusion Detection (& Reaction) Systems, nicht einer Firewall. Damit könnte man sowas aber sicher bauen.
Allerdings bin ich der Ansicht, daß Dein Vorhaben relativ sinnfrei ist. Portscans gehören zum üblichen Hintergrundrauschen des Internet und sind erstmal nichts gefährliches. Ein „redial“ wird die Zahl der Portscans nicht reduzieren und im schlimmsten Fall dazu führen, daß Du arbeitsunfähig wirst, weil Du ständig nur am ein- und auswählen bist 
Fazit: Sicherheitsgewinn geht gegen Null, Aufwand gegen unendlich
Gruß,
Malte.