форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Защита от сканирования"
Сообщение от kily on 10-Окт-03, 00:38  (MSK)
Сабж состоит в том,чтобы максимально эффективно защитится от сканирования. Что-то вроде того что : процессы "играют" а сканер бы сказал "а ничего из портов не открыто" . И поскольку стандартом де-факто как-то стал nmap,то вот хотелось защиту конкретно про него. Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Защита от сканирования"
Сообщение от kily on 10-Окт-03, 00:43  (MSK)
>Сабж состоит в том,чтобы максимально эффективно защитится от сканирования. >Что-то вроде того что : процессы "играют" а сканер бы сказал "а >ничего из портов не открыто" . И поскольку стандартом де-факто как-то >стал nmap,то вот хотелось защиту конкретно про него. >Спасибо. Забыл уточнить система FreeBSD ,на тот случай если будут системозависимые советы .
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Защита от сканирования"
	Сообщение от lubeg on 22-Окт-03, 12:42  (MSK)
	от скана TCP может помочь следующее, по крайней мере, nmap (ver 3.30)ничего не находит: 100 allow tcp from any to any established 200 allow tcp from ${myhost} to any setup 300 allow tcp from ${some_hosts} to ${myhost} [ports_list] setup 400 deny tcp from any to any строка 300, если необходим доступ из вне. Соответственно с ${some_hosts} довольно успешно сканить все равно можно будет. Как другой вариант, поставить snort (или аналог), добавить скрипт к нему, который бы при обнаружении скана делал deny в правила ipfw. Только тут проблемы могут возникнуть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Защита от сканирования"
Сообщение от Xela on 13-Окт-03, 10:42  (MSK)
ну как минимум настроить файрвол...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Защита от сканирования"
Сообщение от graf on 13-Окт-03, 15:58  (MSK)
От самого процесса сканирования ты не закроешься, так и будут засирать твой канал. А от последствий файрволом. Под фрю: ipfw %)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Защита от сканирования"
	Сообщение от kily on 13-Окт-03, 21:58  (MSK)
	>От самого процесса сканирования ты не закроешься, так и будут засирать твой >канал. А от последствий файрволом. Под фрю: ipfw %) Про файрвол ,это ясно и как бы даже не обсуждается. Но к сожалению нмап всё же выдаёт  список прослушиваемых портов,а вот именно с этим я и борюсь(хотя я уже добился того,что win32 сканер LanGuard ,и многие примерно такие вываливаются по таймауту и говорят Host seems to be down %))). Вот и хотелось бы,чтобы то же самое говорил нмап (хотя он и сейчас уже достаточно долго сканирует). По возможности хотелось бы обойтись возможностями тюнинга самой системы , а всякий софт во вторую очередь. Ещё хотелось бы уточнить что защищаемый сервер не является каким-то роутером или ещё чем-то очень "суперважным" (всего лишь фтп,сквид,хттп,почта) , просто встала задача максимально "плотно" защитить сервер. Спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Защита от сканирования"
	Сообщение от Артем on 17-Окт-03, 09:03  (MSK)
	>ещё чем-то очень "суперважным" (всего лишь фтп,сквид,хттп,почта) , просто встала задача >максимально >"плотно" защитить сервер. IMHO потрать время на ревизию серверного софта на предмет дыр в безопасности-так ты реально повысишь безопасность сервера и пусть сканируют на здоровье
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Защита от сканирования"
Сообщение от denn on 17-Окт-03, 10:24  (MSK)
net.inet.tcp.blackhole:1 net.inet.udp.blackhole:1 nmap не любит.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Защита от сканирования"
	Сообщение от kily on 19-Окт-03, 22:09  (MSK)
	>net.inet.tcp.blackhole:1 >net.inet.udp.blackhole:1 >nmap не любит. стоит :) первым делом выставлено.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Защита от сканирования"
	Сообщение от devnull on 21-Окт-03, 15:14  (MSK)
	вот есть оригинальное решение http://www.securityfocus.com/infocus/1723
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.