обнаружение атак под FreeBSD
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
обнаружение атак под FreeBSD - 2005-02-13 11:39:43
|
|
|
ghostks
Сообщений: 2
Оценки: 0
Присоединился: 2005-02-04 11:39:27
|
Почти во всех файрволах под *indows есть защита от атак (от сканирования, syn+fyn,авто блок атакующих). Есть ли что-то подобное под FreeBSD? Особенно интересует авто блокирование всех подозрительных. Единственное что нашёл это LIDS, только оно идёт на защита когда хакер уже проник (на запуск и доступ к файлам и т.д.), а мне надо защититься от скана, флуда, всяких слёз и джолто-подобной гадости.
|
|
|
обнаружение атак под FreeBSD - 2005-02-13 11:49:58
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Для сети: Snort - пассивный IDS. Обнаружение передачи шелл-кода по любому порту, stealth-сканирования, эксплуатирования различных сервисов, DoS-атак неудачные попытки аутентификации на различных сервисах.
Portsentry - активный IDS. Определение всех видов сканирования портов, включая stealth, против других методов нападения бессилен.
Для локальной машины: Tripware. Осуществляет аудит системных файлов и отсылает отчёт админу после каждого сканирования файлов.
В январском номере есть классная статья, посвящённая IDS. Номер ещё можно купить :)
|
|
|
обнаружение атак под FreeBSD - 2005-02-13 22:51:02
|
|
|
ghostks
Сообщений: 2
Оценки: 0
Присоединился: 2005-02-04 11:39:27
|
А кто нибудь из них умеет автоматически принимать меры? Т.е. блокировка доступа для сканирующего или атакующего айпи.
|
|
|
обнаружение атак под FreeBSD - 2005-03-07 18:35:20
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Конечно! Активные IDS это умеют.
|
|
|
|
|