Показать полную графическую версию : сканирование портов linux
nix_lamer
18-02-2007, 10:24
Доброго времени. Подскажите, чем можно обнаружить сканирование портов linux сервера?
знаю есть portsentry.
банально не понял как её ставить. читал доки несколько раз - просто не компилируется..
чем еще?
ruslandh
18-02-2007, 10:53
nix_lamer
А что у вас за дистрибутив ?
ruslandh
18-02-2007, 11:14
По сути вопроса :
Klaxon
PortSentry
Lids
http://www.eng.auburn.edu/users/doug/second.html#Security
ftp://ftp.eng.auburn.edu/pub/doug/klaxon.tar.gz
http://sourceforge.net/projects/sentrytools
http://www.lids.org/
Есть еще инструмент - Snort (http://en.wikipedia.org/wiki/Snort_(software)). Пользовался, рекомендую.
nix_lamer
18-02-2007, 14:07
ruslandh Fedora Core 5
спасибо за ссылки, почитаю. про lids слышал, это вроде не только обнаружитель сканирования, но и ids.
можно настраивать правила на доступ к файлам и проч, вроде SElinux что-то..
кстати спрошу в этой теме, дабы не делать новую - может быть посоветуете на что обратить внимание при настройке
сервера в плане серьюрити? :) на сервере apache + mysql + php + ftp + bind
[mzd]
только что поставил snort. в самом простом виде - пишет логи в файл. :)
сканирую xspider'ом - в логах всего много.
winmap (nmap + frontend) - меньше в логах записей..
за ссылку спасибо, нашел юзер интерфейсы к snort'у
сейчас попробую прикрутить..
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.