Сообщений в теме: 15

[gethostbyname]

кто как борется с этим?
посмотрел местную сетку - в основном стоит портцентри
но это как-то несерьёзно и безтолку
по совету Олафсона поиграл с финами и синами
вроде нмап зависает даже на одном порту
но не знаю насколько это действенно
хотелось бы обсудить эту проблему

[Jus]

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
а потом разрешаешь, чего надо

[gethostbyname]

кто как борется с этим?
посмотрел местную сетку - в основном стоит портцентри
но это как-то несерьёзно и безтолку
по совету Олафсона поиграл с финами и синами
вроде нмап зависает даже на одном порту
но не знаю насколько это действенно
хотелось бы обсудить эту проблему

забылэ сказать
я имею ввиду не фильтрацую портов
она нафик не нужна
а имено защиту от сканированмя

[gethostbyname]

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
а потом разрешаешь, чего надо

фильрация не тема
я про сканирование

[kornel]

Ставить IDS и хонейпоты. Те-же снорт и хонейд шикарно отлавливают сканы. А потом минимальной обвязкой говорить файрволу, чтоб атакующего закрывал.
В идеальной ситуации - на младших адресах сети сидит хонейпот, а на более старших сервиса. Все это контролится идсом. Хонейпот и идс управляют файрволами.

Это в том случае, если надо именно закрывать от портскана. Но имхо, из соображений экономии трафика, лучше не пускать лишний трафик в сеть и закрывать все на бордере сети.

[gethostbyname]

Ставить IDS и хонейпоты. Те-же снорт и хонейд шикарно отлавливают сканы. А потом минимальной обвязкой говорить файрволу, чтоб атакующего закрывал.
В идеальной ситуации - на младших адресах сети сидит хонейпот, а на более старших сервиса. Все это контролится идсом. Хонейпот и идс управляют файрволами.

Это в том случае, если надо именно закрывать от портскана. Но имхо, из соображений экономии трафика, лучше не пускать лишний трафик в сеть и закрывать все на бордере сети.

что такое хонейпот и имхо ???

[Jus]

что такое хонейпот и имхо ???

RTFM!

[kornel]

Jus получает устное предупреждение за нарушение п.2.2.7 Правил.

[gethostbyname]

что такое хонейпот и имхо ???

RTFM!

что означает хонейпот имхо RTFM ???
а вашего сленга не понимаю

[gethostbyname]

что в кз никто не занимается сетевой безопасностью?
никто не поддержит тему?

в линуксе я пока вижу единственный инструмент - iptables
позволяет отслеживать состяние соединения, флаги SYN, FIN, ACK
собственно чем обычно играет сканер
при некоторых настройках таблес - сканер у меня просто виснет
но это у меня ещё в режиме тестирования и понимания

[cobra]

что означает хонейпот имхо RTFM ???
а вашего сленга не понимаю

хонейпот - Honeypot - приманка/ловушка для кулхацкеров
имхо - IMHO - по моему личному мнению
RTFM - отправили читать мануалы и FAQ'ки

[gethostbyname]

что означает хонейпот имхо RTFM ???
а вашего сленга не понимаю

хонейпот - Honeypot - приманка/ловушка для кулхацкеров
имхо - IMHO - по моему личному мнению
RTFM - отправили читать мануалы и FAQ'ки

этот имхо при первом хонейпоте ртфм

[kornel]

gethostbyname, Вы получили предупреждение о нарушении п. 2.2.7 Правил: http://vse.kz/index....dpost&p=1989058

[barce]

при некоторых настройках таблес - сканер у меня просто виснет
но это у меня ещё в режиме тестирования и понимания

Это простой вид ловушки. Когда при коннекте на порт N твоя система не дает сканеру разорвать соединение. Есть такая штука patch-o-matic (POM). Так вот там есть много интересных патчей для iptables. В частности один из них выдает линукс за винду. И новые версии iptables, и новые версии POM можно найти на www.netfilter.org.
PS. Захочешь дабавить новые патчи - придется пересобирать ядро и iptables.

[EZh]

что такое хонейпот и имхо ???

RTFM!

Jus рулит! Впрочем как всегад...

[kornel]

EZh, Вы получили предупреждение о нарушении п. 2.2.7 Правил: http://vse.kz/index....dpost&p=2010573