форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Альтернатива PortSentry"

Сообщение от HEDG_SS (ok) on 21-Янв-09, 14:31

Предистория: Возникла необходимость установить на сервер под FreeBSD 7.0 ПО, которое умело бы определять все виды сканирования. Нашел порт PortSentry v1.2 Вещь хорошая, но под FreeBSD не полность реализовали (к примеру под Линуксом он может работать в 6 режимах, а под FreeBSD только в 2). Он умеет определять только полное подключение к выставленным портам tcp и udp( . К сожалению компанию писавшую данный продукт выкупила cisco и на этом все замерло ( . Какая есть альтернатива Portsentry для FreeBSD? Основные требования: ОС FreeBSD Возможность определять все виды сканирования Возможность вызова какого-то скрипта (выполнение произвольной команды при обнаружении сканирования) Возможность болеее интелектуальной настройки определения сканирования (т.е блокировать если это действительно сканирование системы, а не "слуячайное" единичное обращение на порт)

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Альтернатива PortSentry"

Сообщение от HEDG_SS (ok) on 25-Янв-09, 05:18

Народ, поделитесь опытом кто что использует для защиты своих серверов под FreeBSD, в том числе и от сканирования (как первого этапа атаки). Хотя бы в трех словах условия использования (какой трафик, какое железо, какую нагрузку дает на систему).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Альтернатива PortSentry"
	Сообщение от Skif (ok) on 25-Янв-09, 13:40
	>Народ, поделитесь опытом кто что использует для защиты своих серверов под FreeBSD, >в том числе и от сканирования (как первого этапа атаки). Хотя >бы в трех словах условия использования (какой трафик, какое железо, какую >нагрузку дает на систему). Я бы посоветовал snort, хотя это скорее не ваш случай. К примеру его я использую совместно с portsentry.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Альтернатива PortSentry"
	Сообщение от HEDG_SS (ok) on 26-Янв-09, 11:15
	>Я бы посоветовал snort, хотя это скорее не ваш случай. К примеру >его я использую совместно с portsentry. Читал о snort, много хороших отзывов. Я знаю, что snort система немного другого класса, но все же... Вопрос такой а нельзя реализовать функции Portsentry полностью средставами системы snort, т.е. проверять не только проходящий трафик , а еще и определять попытки сканирования и реагировать на них вызывая сторонний скрипт.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]