*Drive*- Здесь рулят padonki
https://drivesource.ru/

Portsentry - обнаруживает известные виды сканирования...
https://drivesource.ru/viewtopic.php?f=5&t=437
Страница 1 из 1

Автор:  Padonak [ 04 окт 2007, 23:18 ]
Заголовок сообщения:  Portsentry - обнаруживает известные виды сканирования...

Portsentry

Сканирование портов является одним из самых распространенных и простых способов узнать, какая операционная система установлена на компьютере, какие службы запущены в данный момент и получить другую информацию о компьютере, подключенном к Internet , которая может быть использована для взлома и проникновения. Существует много программ для обнаружения сканирования портов. Но обнаружения не достаточно. "Должна последовать адекватная реакция"(с)В.В.Путин. "Адекватная реакция" может заключаться в отправке в сторону сканирующего тебя человека неправильного фрагментированного пакета, ответного сканирования портов, установки на него firewall'а и т.д. Также желательно, чтоб он получил недостоверную информацию об открытых портах на твоем компьютере. Все это и многое другое позволяет делать прекрасная программа Psionic Software Portsentry.

Основные возможности Portsentry:

*
обнаруживает практически все известные виды сканирования Unix-машин: TCP connect(), SYN/half-open, Null, XMAS и т.д.
*
в реальном времени блокирует хост сканировщика посредством установленного на атакуемом компьютере firewall'а (для Linux 2.2.x - ipchains), команду запуска которого можно задать в файле конфигурации.
*
записывает в логи посредством syslogd информацию об атаке.
*
вызывает любую указанную тобой в файле конфигурации программу, в ответ на сканирование или подключение к защищенному portsentry порту, параметрами программы могут являтся IP-адрес атакующего хоста и атакуемый порт.


http://www.linuxrsp.ru/artic/portsentry1.html

В Linux Ubuntu - она есть как пакет !

apt-cache search portsentry
portsentry - Portscan detection daemon

Страница 1 из 1 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/