Привет. Посоветуйте чем мне воспользоваться, чтобы отслеживать и принимать кое-какие действия в ответ на сканирование моего хоста. И ещё: чем я могу проверить уязвимость своего хоста. (У меня Linux RedHat 7.0). Зараннее всем спасибо.
>отслеживать и принимать кое-какие действия
>в ответ на сканирование моего
>хоста.Сканирование - не преступление. Либо открываешь порты для доступа (и сканирование в том числе), либо закрываешь совсем. Порты для того и созданы, чтобы к ним соединятся, и что такого страшного, что кто-то захотел узнать доступных на твоей машине сервисов ?
Если ты так уверен, что сканирование употребляется только в купе с ломанием, то тогда принимай дествие и к коннекту к ftp, HTTP и т.д.
>>отслеживать и принимать кое-какие действия
>>в ответ на сканирование моего
>>хоста.portsentry
и пачка бомберов/эксплоитов ((:
В качестве IDS могу порекомендовать snort.