Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   сканирование портов linux (http://forum.oszone.net/showthread.php?t=79537)

nix_lamer 18-02-2007 10:24 551907
сканирование портов linux
 
Доброго времени. Подскажите, чем можно обнаружить сканирование портов linux сервера?
знаю есть portsentry.
банально не понял как её ставить. читал доки несколько раз - просто не компилируется..

чем еще?

ruslandh 18-02-2007 10:53 551915
nix_lamer
А что у вас за дистрибутив ?

ruslandh 18-02-2007 11:14 551919
По сути вопроса :
Klaxon
PortSentry
Lids



http://www.eng.auburn.edu/users/doug....html#Security
ftp://ftp.eng.auburn.edu/pub/doug/klaxon.tar.gz

http://sourceforge.net/projects/sentrytools

http://www.lids.org/

[mzd] 18-02-2007 12:09 551936
Есть еще инструмент - Snort. Пользовался, рекомендую.

nix_lamer 18-02-2007 14:07 551983
ruslandh Fedora Core 5
спасибо за ссылки, почитаю. про lids слышал, это вроде не только обнаружитель сканирования, но и ids.
можно настраивать правила на доступ к файлам и проч, вроде SElinux что-то..

кстати спрошу в этой теме, дабы не делать новую - может быть посоветуете на что обратить внимание при настройке
сервера в плане серьюрити? :) на сервере apache + mysql + php + ftp + bind

[mzd]
только что поставил snort. в самом простом виде - пишет логи в файл. :)

сканирую xspider'ом - в логах всего много.
winmap (nmap + frontend) - меньше в логах записей..

за ссылку спасибо, нашел юзер интерфейсы к snort'у
сейчас попробую прикрутить..


Время: 17:47.

Время: 17:47.
© OSzone.net 2001-