Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раздел полезных советов: Активное противодействие сканирован..., auto_tips (?), 18-Янв-10, (0) [смотреть все] Таким же образом защищаем сеть за роутером , фейри (?), 12:08 , 18-Янв-10, (1) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROPэт, Новодворская (?), 12:16 , 18-Янв-10, (2) // Вас очень смущает http openforum vsluhforumID10 4466 html 7 то, что вы чего-то , Andrey Mitrofanov (?), 20:38 , 18-Янв-10, (12) // ну какбэ и школьник понимает что остальные правила просто не будут отрабатыватсь, що (?), 02:41 , 15-Июн-10, (31) спасибо пригодится, adm (??), 12:39 , 18-Янв-10, (3) и пареллельно ГЛУШИМ ВЕСЬ АКТИВНЫЙ FTP, и спустя пару месяцев сильно и долго , Pahanivo (ok), 14:05 , 18-Янв-10, (4) // в каком году уважаемый видел последний раз фтп сервер в активном режиме , Аноним (-), 14:15 , 18-Янв-10, (5) // ежедневно, просто щас много народу торчит в сеть напрямую с паблик айпи и пробле, Pahanivo (ok), 15:35 , 18-Янв-10, (7) // Да-да, особенно если учесть дыру в хелпере активного FTP в netfilter и других st, KdF (??), 16:59 , 18-Янв-10, (9) Не просветите ссылочкой Желательно с рецензией кого из авторой netfilter ну, н, Andrey Mitrofanov (?), 20:49 , 18-Янв-10, (13) Ты чаво, такую тему пропустил Пред Новым годом былоhttp www opennet ru open, pavlinux (ok), 15:12 , 19-Янв-10, (19) Угу, прощёлкал Видимо принял за британских учёных с фороникса , Andrey Mitrofanov (?), 19:22 , 19-Янв-10, (21) И весь софт динамически использующий порты, типа SIPов всяких Guide забавен но , User294 (ok), 18:46 , 18-Янв-10, (10) // ны дык я привел самый распространненый и злободневный пример изначально понятн, Pahanivo (ok), 14:46 , 19-Янв-10, (17) Угу , pavlinux (ok), 15:29 , 18-Янв-10, (6) nmap -f -sSV 192 168 20 1 -e eth1 -P0 -p 109-112 -S 192 168 20 2 --ip-options , pavlinux (ok), 16:35 , 18-Янв-10, (8) любой пакет идущий на не 22,80 порт блокируется с ip адресом отправившим его н, Square (ok), 20:04 , 18-Янв-10, (11) Не понимаю зачем так изощряться, а не сделать проще - сначала открыть все необхо, Egenius (??), 12:21 , 19-Янв-10, (14) Интересный пример, с точки зрения применения модуля -m recent --rcheck --seconds, ffsdmad (ok), 12:32 , 19-Янв-10, (15) // Если Вы почитаете страничку google ru -m recent модуля recent, то с удивле, Andrey Mitrofanov (?), 13:29 , 19-Янв-10, (16) // 1 А где написано про более трёх раз 2 --hitcount 3 надо добавлять3 И не р, pavlinux (ok), 14:56 , 19-Янв-10, (18) // Вам для этого нужно быть в одной подсети с ними, либо надеяться на тупость всех , Аноним (-), 17:35 , 19-Янв-10, (20) Ха Это вам надо надеяться на вменяемость всех транзитных провайдеров, что они н, syd (?), 11:36 , 20-Янв-10, (24) Смысл в сокрытии демона, статья помечена такой меткой в блоге альтернативный п, adm (??), 21:56 , 19-Янв-10, (23) // Хорошо придумано Но по-моему можно еще проще вторую строку записать какiptables, reminux (?), 23:22 , 20-Янв-10, (26) Вам же сказали про пинцет под названием REJECT, OSO (ok), 22:20 , 21-Янв-10, (28) изобретаем PSAD или что-то типа FWSnort автору - поставьте задачу ТОЧНЕЕ, пожа, Basiley (ok), 21:27 , 19-Янв-10, (22) // У себя так делаю, только на 22м порту с MaxAuthTries 1 и --syn --hitcount 2 --se, koffu (??), 22:39 , 20-Янв-10, (25)   // IMHO, агрессивно не в смысле включения контратак поддерживается но не рекомендуе, Basiley (ok), 22:46 , 21-Янв-10, (29)   // Мсье знает толк в извращениях , Аноним (-), 02:00 , 23-Янв-10, (30)   Можно использовать аддон - http sysadm pp ua linux xtables-addons html, Аноним (32), 17:30 , 25-Июл-14, (32) Так же можно использовать psad http sysadm pp ua linux xtables-addons html и, agubernatorov (?), 20:34 , 11-Сен-14, (33) 1,2,3,4,6,8,11,14,15,22,32,33

Сообщения

[Сортировка по времени | RSS]

	25. "Активное противодействие сканированию портов"	+/–
	Сообщение от koffu (??), 20-Янв-10, 22:39
	>изобретаем PSAD ? >или что-то типа FWSnort ? >автору - поставьте задачу ТОЧНЕЕ, пожалуйста. У себя так делаю, только на 22м порту с MaxAuthTries 1 и --syn --hitcount 2 --seconds 500 -j DROP а перед ним --state ESTABLISHED,RELATED -j ACCEPT А еще можно поизвращаться в виде сброса 60% пакетов. Есть также есть технология port knocking.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Активное противодействие сканированию портов"	+/–
	Сообщение от Basiley (ok), 21-Янв-10, 22:46
	IMHO, агрессивно(не в смысле включения контратак(поддерживается но не рекомендуется и это ТруЪ), а в смысле чувствительности)настроенный PSAD - закрывает 80% ниболее зло..х проблем. вместе с блэклистами сетей из известных ресурсов и proxy-файрволом(внумчиво настроив анализ содержимого(!!)пакетов в последних) - нешуточно облегчает жизнь. про "поизвращаться" - если есть ресурсы(хотя бы 1(один прописью)ненужный неновый ПК), можно редиректить все в "песочницу" отдельного хоста с лютой эмуляцией "прогиба" внутри и генерацией(заведомо интересных)ресурсво "на лету". как опция - в песочницу QEMU/EMC VMWare чтонить подобное бросить.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Активное противодействие сканированию портов"	+/–
	Сообщение от Аноним (-), 23-Янв-10, 02:00
	Мсье знает толк в извращениях...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема