форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Скрипт для блокировки портов"

Сообщение от SniZ (ok) on 30-Мрт-06, 22:13

Привет! Мне нужно на серваке придумать скрипт, который отслеживает подключения на 135\136\137\138\139\445 порты. Дело в том, что сервак является шлюзом в Инетрнет, и наши юзера распускают в инет вирусы, вот как то хочется, чтобы скриптик банил этого юзера по IP(желательно по MAC) на определённый срок, ну или хотябы просто записывал в файлик, что с этого IP лезет вирусы и т.д. ЗЫ: мот просто лучше отрубить эти порты и положить три буквы на юзеров?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Скрипт для блокировки портов"

Сообщение от Imperator (??) on 30-Мрт-06, 22:27

>Привет! >Мне нужно на серваке придумать скрипт, который отслеживает подключения на 135\136\137\138\139\445 порты. > >Дело в том, что сервак является шлюзом в Инетрнет, и наши юзера >распускают в инет вирусы, вот как то хочется, чтобы скриптик банил >этого юзера по IP(желательно по MAC) на определённый срок, ну или >хотябы просто записывал в файлик, что с этого IP лезет вирусы >и т.д. > >ЗЫ: мот просто лучше отрубить эти порты и положить три буквы на >юзеров? А антивирус на шлюз? И что значит на время? Создай правило подобное -m multiport --dport 135,139 -j DROP

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Скрипт для блокировки портов"

Сообщение от miron (??) on 31-Мрт-06, 02:13

на этот случай есть клевая штука: tcp wrappers кажется (hosts.allow?)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Скрипт для блокировки портов"
	Сообщение от MoHaX (ok) on 31-Мрт-06, 05:49
	Я конечно извиняюсь, что не по теме, но почему при неуказании ОС по умолчанию принимается Linux? Это такая мировая тенденция? ;)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Скрипт для блокировки портов"

Сообщение от satelit on 31-Мрт-06, 06:43

>Привет! >Мне нужно на серваке придумать скрипт, который отслеживает подключения на 135\136\137\138\139\445 порты. > >Дело в том, что сервак является шлюзом в Инетрнет, и наши юзера >распускают в инет вирусы, вот как то хочется, чтобы скриптик банил >этого юзера по IP(желательно по MAC) на определённый срок, ну или >хотябы просто записывал в файлик, что с этого IP лезет вирусы >и т.д. > >ЗЫ: мот просто лучше отрубить эти порты и положить три буквы на >юзеров? Ну изарубить выход в инет через эти порты, разрешить по ним только вход и выход, а forward рарубить, и все, это принцип одинаков как linux так и во freebsd, только синтаксис разный.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Скрипт для блокировки портов"

Сообщение от miron (??) on 31-Мрт-06, 14:27

а еще есть такие ужасные штуки: portsentry или snort

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Скрипт для блокировки портов"
	Сообщение от SniZ (ok) on 10-Апр-06, 02:41
	ну как сказать думаю нужно бут помучаться с ipfw если не указал какая операционка - FreeBSD 6.0
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Скрипт для блокировки портов"
	Сообщение от Grey (ok) on 10-Апр-06, 05:04
	>думаю нужно бут помучаться с ipfw deny udp from any to any 135,136,137,138,139,445 via ${outif} всех-то мучений....
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]