*Drive*- Здесь рулят padonki https://drivesource.ru/ |
|
Portsentry - обнаруживает известные виды сканирования... https://drivesource.ru/viewtopic.php?f=5&t=437 |
Страница 1 из 1 |
Автор: | Padonak [ 04 окт 2007, 23:18 ] |
Заголовок сообщения: | Portsentry - обнаруживает известные виды сканирования... |
Portsentry Сканирование портов является одним из самых распространенных и простых способов узнать, какая операционная система установлена на компьютере, какие службы запущены в данный момент и получить другую информацию о компьютере, подключенном к Internet , которая может быть использована для взлома и проникновения. Существует много программ для обнаружения сканирования портов. Но обнаружения не достаточно. "Должна последовать адекватная реакция"(с)В.В.Путин. "Адекватная реакция" может заключаться в отправке в сторону сканирующего тебя человека неправильного фрагментированного пакета, ответного сканирования портов, установки на него firewall'а и т.д. Также желательно, чтоб он получил недостоверную информацию об открытых портах на твоем компьютере. Все это и многое другое позволяет делать прекрасная программа Psionic Software Portsentry. Основные возможности Portsentry: * обнаруживает практически все известные виды сканирования Unix-машин: TCP connect(), SYN/half-open, Null, XMAS и т.д. * в реальном времени блокирует хост сканировщика посредством установленного на атакуемом компьютере firewall'а (для Linux 2.2.x - ipchains), команду запуска которого можно задать в файле конфигурации. * записывает в логи посредством syslogd информацию об атаке. * вызывает любую указанную тобой в файле конфигурации программу, в ответ на сканирование или подключение к защищенному portsentry порту, параметрами программы могут являтся IP-адрес атакующего хоста и атакуемый порт. http://www.linuxrsp.ru/artic/portsentry1.html В Linux Ubuntu - она есть как пакет ! apt-cache search portsentry portsentry - Portscan detection daemon |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |