DMZ fittizio

[HolidayEquipe™]

salve a tutti...da qualche parte ma non ricordo dove, ho letto che per una questione di sicurezza in una lan, molti inseriscono alla voce dmz del roter un ip fittizio...di un pc che neanche e' in rete...in modo da dare in pasto agli hacker un pc che neanche esiste...simulando un pc non protetto in modo da sviare gli attacchi al pc reale...
la domanda e' questa...
ipotizzando come pc reale 192.168.0.2 va vebe il dmz 192.168.0.3 ? premetto ke ho un solo pc

[recoil]

beh si andrebbe bene come ip

ma dopotutto se hai un router i pacchetti in arrivo, se non specifichi nulla, non vengono ridirezionati alla rete interna

in ogni caso mi hai incuriosito e voglio provare. probabilmente la differenza è che un eventuale port scan al posto di trovare la porta chiusa penserà che non ci sia nessuno. però devo verificare

[Poix81]

certi mettono un pc vecchio bacucco solo per illudere gli hacker.
Si chiama Honey Pot.

ciao ciao

[HolidayEquipe™]

per evitare qualsiasi casino...come dmz ho impostato questo...
192.168.0.253
ho ricavuto un casino di attacchi....posto il log...magari qualcuno puo' dirmi se sono attacchi o pacchetti persi...

04:17:46 [DOS]IN=ppp0 OUT=br0 SRC=xxx.xxx.xxx DST=192.168.0.253 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=54030 DF PROTO=TCP SPT=4906 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

04:19:49 [DOS]IN=ppp0 OUT=br0 SRC=xxx.xxx.xxx DST=192.168.0.253 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=17969 DF PROTO=TCP SPT=3093 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0

ne avevo addirittura un centinaio...DST che dovrebbe essere presumo destination...e' sempre 192.168.0.253....
la voce SRC e' sempre un ip....dovrebbe essere colui che attacca...
(ho sostituito con xxx.xxx.xxx)

premetto che vado per intuito...magari non c'entra nulla con attacchi o altro...pero' magari qualcuno potra' essere piu' preciso...