Войти

Показать полную графическую версию : сканирование портов linux


nix_lamer
18-02-2007, 10:24
Доброго времени. Подскажите, чем можно обнаружить сканирование портов linux сервера?
знаю есть portsentry.
банально не понял как её ставить. читал доки несколько раз - просто не компилируется..

чем еще?

ruslandh
18-02-2007, 10:53
nix_lamer
А что у вас за дистрибутив ?

ruslandh
18-02-2007, 11:14
По сути вопроса :
Klaxon
PortSentry
Lids



http://www.eng.auburn.edu/users/doug/second.html#Security
ftp://ftp.eng.auburn.edu/pub/doug/klaxon.tar.gz

http://sourceforge.net/projects/sentrytools

http://www.lids.org/

[mzd]
18-02-2007, 12:09
Есть еще инструмент - Snort (http://en.wikipedia.org/wiki/Snort_(software)). Пользовался, рекомендую.

nix_lamer
18-02-2007, 14:07
ruslandh Fedora Core 5
спасибо за ссылки, почитаю. про lids слышал, это вроде не только обнаружитель сканирования, но и ids.
можно настраивать правила на доступ к файлам и проч, вроде SElinux что-то..

кстати спрошу в этой теме, дабы не делать новую - может быть посоветуете на что обратить внимание при настройке
сервера в плане серьюрити? :) на сервере apache + mysql + php + ftp + bind

[mzd]
только что поставил snort. в самом простом виде - пишет логи в файл. :)

сканирую xspider'ом - в логах всего много.
winmap (nmap + frontend) - меньше в логах записей..

за ссылку спасибо, нашел юзер интерфейсы к snort'у
сейчас попробую прикрутить..




© OSzone.net 2001-2012