форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Защита Linux"
Сообщение от star__ on 13-Авг-01, 22:39  (MSK)
Привет. Посоветуйте чем мне воспользоваться, чтобы отслеживать и принимать кое-какие действия в ответ на сканирование моего хоста. И ещё: чем я могу проверить уязвимость своего хоста. (У меня Linux RedHat 7.0). Зараннее всем спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Защита Linux"
Сообщение от Figura on 14-Авг-01, 00:29  (MSK)
>отслеживать и принимать кое-какие действия >в ответ на сканирование моего >хоста. Сканирование - не преступление. Либо открываешь порты для доступа (и сканирование в том числе), либо закрываешь совсем.  Порты для того и созданы, чтобы к ним соединятся, и что такого страшного, что кто-то захотел узнать доступных на твоей машине сервисов ? Если ты так уверен, что сканирование употребляется только в купе с ломанием, то тогда принимай дествие и к коннекту к ftp, HTTP и т.д.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Защита Linux"
	Сообщение от bass on 14-Авг-01, 10:46  (MSK)
	>>отслеживать и принимать кое-какие действия >>в ответ на сканирование моего >>хоста. portsentry и пачка бомберов/эксплоитов ((:
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Защита Linux"
	Сообщение от Mikka on 14-Авг-01, 12:27  (MSK)
	В качестве IDS могу порекомендовать snort.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.