URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 16939
[ Назад ]

Исходное сообщение
"scan logging"
Отправлено Garry , 13-Май-02 13:42

Подскажите что можно использовать для логирования попыток скана портов внешних адресов из внутренней сетки. Стоять это будет на шлюзе freebsd. Как я понял таких штук в природе очень много :), поэтому в первую очередь интересует в плане информативных и небольших логов.

Содержание

RE: scan logging,Medlar, 13:54 , 13-Май-02
RE: scan logging,lavr, 14:12 , 13-Май-02

Сообщения в этом обсуждении

"RE: scan logging"
Отправлено Medlar , 13-Май-02 13:54

portsentry
iptables
(http://linuxland.itam.nsc.ru/howto/howto01/packet-filtering-... - здесь описано как настроить фильтр на определение скана и как сделать не слишком болтливые при этом логи)

"RE: scan logging"
Отправлено lavr , 13-Май-02 14:12

>Подскажите что можно использовать для логирования
>попыток скана портов внешних адресов
>из внутренней сетки. Стоять это
>будет на шлюзе freebsd. Как
>я понял таких штук в
>природе очень много :), поэтому
>в первую очередь интересует в
>плане информативных и небольших логов.
>
cd /usr/ports/security
cat nessus/pkg-desc
cat portsentry/pkg-desc
cat saint/pkg-desc
cat snort/pkg-desc
любой ставь и настраивай, snort и portsentry
достаточно удобны.