форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"scan logging"
Сообщение от Garry on 13-Май-02, 13:42  (MSK)
Подскажите что можно использовать для логирования попыток скана портов внешних адресов из внутренней сетки. Стоять это будет на шлюзе freebsd. Как я понял таких штук в природе очень много :), поэтому в первую очередь интересует в плане информативных и небольших логов.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: scan logging"
Сообщение от Medlar on 13-Май-02, 13:54  (MSK)
portsentry iptables (http://linuxland.itam.nsc.ru/howto/howto01/packet-filtering-HOWTO.html - здесь описано как настроить фильтр на определение скана и как сделать не слишком болтливые при этом логи)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: scan logging"
Сообщение от lavr on 13-Май-02, 14:12  (MSK)
>Подскажите что можно использовать для логирования >попыток скана портов внешних адресов >из внутренней сетки. Стоять это >будет на шлюзе freebsd. Как >я понял таких штук в >природе очень много :), поэтому >в первую очередь интересует в >плане информативных и небольших логов. > cd /usr/ports/security cat nessus/pkg-desc cat portsentry/pkg-desc cat saint/pkg-desc cat snort/pkg-desc любой ставь и настраивай, snort и portsentry достаточно удобны.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.