Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-02-08 11:21:24
tripoli1 - 
Użytkownik
- tripoli1
- Użytkownik
- Zarejestrowany: 2007-04-12
obrona przed skanowaniem portów
WItajcie
czy jest jakiś mechanizm chroniący przed skanowaniem portów np. maskujący stan faktyczny i podający inne, fałszywe porty i logujący takie skanowanie?
Pozdrawiam
tripoli
Offline
#2 2008-02-08 11:57:35
siarka2107 - Użyszkodnik DUG
- siarka2107
- Użyszkodnik DUG
- Skąd: Warszawa
- Zarejestrowany: 2006-04-05
Re: obrona przed skanowaniem portów
z pochodnych znam portsentry, snorta, stelath (grsec), psd (działa na jajkach 2.4.xx), chaostables
Offline
#3 2008-02-09 13:09:32
tripoli1 - Użytkownik
- tripoli1
- Użytkownik
- Zarejestrowany: 2007-04-12
Re: obrona przed skanowaniem portów
siarka2107 napisał(-a):
z pochodnych znam portsentry, snorta, stelath (grsec), psd (działa na jajkach 2.4.xx), chaostables
A czy ktoś to robił na snorcie? Mam na firewallu IDS-a i to by bylo to co mnie interesuje.
Dzięki
tripoli
Offline
#4 2008-02-09 14:26:48
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: obrona przed skanowaniem portów
ja polecam łate stelath z grsecurite ,skanowanie host a konczy sie komunikatem ,ze jest niedostępny :) cóz wiecej trzeba
Offline
#5 2008-02-09 19:32:11
TBH - Członek DUG
Re: obrona przed skanowaniem portów
e tam :) portsentry daje rade , snort za ciężki,a grsecurity wymaga paczowania jądra
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#6 2008-02-09 22:03:09
bolos_11 - Użytkownik
- bolos_11
- Użytkownik
- Zarejestrowany: 2006-10-30
Re: obrona przed skanowaniem portów
szewczyk napisał(-a):
ja polecam łate stelath z grsecuriti ,skanowanie host a konczy sie komunikatem ,ze jest niedostępny :) cóz wiecej trzeba
oki, CZY trzeba cos dodatkowewgo robic w systemie? jakies regolki w iptables czy cos?
czy wystarczy ze jajko bedzie toto mialo? jakos mi sie wierzyc nie chce, ze nic nie trza robic.
Offline
#7 2008-02-09 22:24:04
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: obrona przed skanowaniem portów
trza reguła no tak by to inaczej :
iptables -A INPUT -p tcp -i $WAN -m stealth -j DROP
Offline
