LINUX.ORG.RU

Определение сканирования


0

0

Люди! Подскажите plz прогу которая могла бы выводить данные о сканировании моего компа ... Типа лезу я на сайт ... и прога мне на 11 консль пишет, что мол меня тока что просканили на ... порты ... Есть такая прога? URL плиз ....

anonymous

Re: Определение сканирования

Конечно есть такая прога!!
PortSentry называется, много чего умеет, имеет обширную поддержку
определения скрытого сканирования для атак FIN, полуоткрытых соединений,
NULL, "oddball packet", SYN и атак в стиле X-MAS.
PortSentry определяет и блокирует попытки атак в реальном времени,
без проблем компилится, имеет хорошую документацию.
PortSentry - часть проекта Abacus, в рамках которого созданы и другие
программы: LogCheck - средство анализа журналов, HostSentry - средство
выявления вторжения и аномальных логинов.

http://www.psionic.com/

anonymous ()

Re: Определение сканирования

Спасибо .. Уже скачал ... Счас компилить буду ... ;)

anonymous ()

Re: Определение сканирования

Вот вопросец в догонку возник:

На каком уровне определяет сканирование PortSentry? То есть если ipchains/iptables запрещает прохождение пакета, он до PortSentry не дойдет? А то у меня в роутере в логах дофига DENY пакетов скана, попыток SYN, а PortSenry молчит, как партизан. Если фильтрацию отключать, то только тогда кричать начинает. Это правильно?

anonymous ()

Re: Определение сканирования

Да, ты все правильно думаеш, portsentery открывает указанные порты и ждет на них коннект, если у тебя DENY пакетов то пакеты до него не доходят.

anonymous ()

Re: Определение сканирования

> а PortSenry молчит, как партизан
А он у тебя в каком режиме ? Он эти порты слушает вообще ?

anonymous ()

Re: Определение сканирования

если нормально настроить iptables то portsetry и не нужен сроду

anonymous ()

Re: Определение сканирования

а если не нужен то зачем его ставить и пытаться что то получить? :o))))))

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.