форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Сканирование портов"
Сообщение от Дмитрий on 01-Дек-03, 17:39  (MSK)
Как узнать во FreeBSD, имел ли место сабж?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сканирование портов"
Сообщение от nubi on 01-Дек-03, 22:51  (MSK)
>Как узнать во FreeBSD, имел ли место сабж? я использую portsentry /usr/ports/security/portsentry оно пишет логи, может слать почту и т.д. в свое время перебрал неск вариантов, этот меня полностью устроил.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Сканирование портов"
	Сообщение от AMG on 04-Дек-03, 12:57  (MSK)
	>>Как узнать во FreeBSD, имел ли место сабж? > > >я использую portsentry > >/usr/ports/security/portsentry > >оно пишет логи, может слать почту и т.д. >в свое время перебрал неск вариантов, этот меня полностью устроил. Можно узнать - как ты ее (POrtsentry) запустил в режиме -stcp -sudp на FreeBSD ? Сколько не пробовал  с этими ключами она не работала у меня. только классический режим -tcp -udp! А в этом случае на предмет сканирования она не реагирует, если только не подключаться к прослуш. портам.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Сканирование портов"
	Сообщение от shsa on 05-Дек-03, 08:33  (MSK)
	>Можно узнать - как ты ее (POrtsentry) запустил в режиме -stcp -sudp >на FreeBSD ? >Сколько не пробовал  с этими ключами она не работала у меня. > >только классический режим -tcp -udp! А в этом случае на предмет сканирования >она не реагирует, если только не подключаться к прослуш. портам.        ***************************************************        * IGNORE stealth mode.  It is for Linux only.     *        * The author hopes to have a platform independent *        * version at some time.  So don't even bother     *        * trying it now.                                  *        ***************************************************
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Сканирование портов"
	Сообщение от dimz3 on 05-Дек-03, 20:52  (MSK)
	>>Как узнать во FreeBSD, имел ли место сабж? > > >я использую portsentry > >/usr/ports/security/portsentry > >оно пишет логи, может слать почту и т.д. >в свое время перебрал неск вариантов, этот меня полностью устроил. Нормальная прога. Только те порты, которые она защищает, торчат наружу и выполняют "ведмежью услугу" :-(. Пока я его не поставил-не было и попыток "активных атак". После этого чекался от логов этой проги. Пока не удалил-не спал спокойно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Сканирование портов"
	Сообщение от DAI on 06-Дек-03, 04:52  (MSK)
	Я считаю что для этого как нельзя лучше подойдет snort (http://www.snort.org/) очень уж он замечательный. ИМХО
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Сканирование портов"
	Сообщение от nubi on 06-Дек-03, 10:56  (MSK)
	>Я считаю что для этого как нельзя лучше подойдет snort (http://www.snort.org/) очень >уж он замечательный. ИМХО Под Free stealth нет, да. И действительно, несколько сбивает с толку, если смотреть открытые порты. Однако дело свое portsentry делает, функционала вполне достаточно, если в конфиге указать, что сканирующий хост  закрывать ipf
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Сканирование портов"
	Сообщение от artist on 07-Дек-03, 23:20  (MSK)
	snort это гут, а самый простой вариант в rc.conf поставить log_in_vain="YES", или sysctl net.inet.tcp.log_in_vain=1 sysctl net.inet.udp.log_in_vain=1 будет писать просто в логи обращения к портам, которые не слушаются
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.