Методы скана и прочее:)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Методы скана и прочее:) - 2004-09-04 22:43:13
|
|
|
Burger_cdr
Сообщений: 17
Оценки: 0
Присоединился: 2004-04-15 21:16:56
|
вопрос к админам - как вы засекаете порт-скан на серверах. я имею ввиду методы: - прямое TCP соединение(надо пологать отражаеться логах сразу) - TCP SYN - TCP FIN (stealth) - SYN/FIN скан используя IP фрагментацию Может какие утилиты существуют для отлова - какими пользуетесь вы? Вообщем - как сечёте госпада - было бы интересно узнать как это делают конкуренты ось - любая.
|
|
|
Методы скана и прочее:) - 2004-09-05 14:39:49
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Ну так делается это любым файрволом. Он регистрируте все пакеты и анализируя их выдает предупреждение…
|
|
|
Методы скана и прочее:) - 2004-09-05 20:21:54
|
|
|
Burger_cdr
Сообщений: 17
Оценки: 0
Присоединился: 2004-04-15 21:16:56
|
То есть в возможности ipchains под линукс это включено? То есть этот зверь сечёт даже SYN и FIN сканы?(проверим:)) И какой любой фаерволл делает это под виндами? У меня стоит outpost firewall - он либо кроет нужные порты, либо даёт право на подключение, но при этом отрабатывает в логи только при полном коннекте - или просто первая версия несколько устарела?:).
|
|
|
Методы скана и прочее:) - 2004-09-06 09:00:38
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Outpost регистрирует сканирования, в ipchains честно говоря не знаю
|
|
|
Методы скана и прочее:) - 2004-09-06 14:38:54
|
|
|
Sparky
Сообщений: 14
Оценки: 0
Присоединился: 2004-09-06 14:32:04
|
На самом деле утилит для детекта скана портов полно, зайти на LOR в форум ADMIN там тебе все расскажут по этой теме [sm=1.gif]
|
|
|
Методы скана и прочее:) - 2004-09-06 22:06:35
|
|
|
Burger_cdr
Сообщений: 17
Оценки: 0
Присоединился: 2004-04-15 21:16:56
|
А конкретные названия можно? Под винды тоже полным полно?:) Что-то сомневаюсь я почему-то, хотя кто знает, кто знает… Может какие-нибудь IDS посоветуете? И извените не грамотного, что такое и где съесть LOR?
|
|
|
Методы скана и прочее:) - 2004-09-07 20:03:05
|
|
|
lirq
Сообщений: 142
Оценки: 0
Присоединился: 2004-06-07 16:15:39
|
>что такое и где съесть LOR?
www.linux.org.ru
|
|
|
|
|