форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Защита FreeBSD от атак"
Сообщение от Alexey Nenakhov on 01-Ноя-04, 19:11  (MSK)
Доброго Дня! Посоветуйте программку, которая анализирует трафик, и закрывает трафик с хоста, если он производит атаку. Заранее спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Защита FreeBSD от атак"
Сообщение от edwin (ok) on 01-Ноя-04, 21:25  (MSK)
>Доброго Дня! > >Посоветуйте программку, которая анализирует трафик, и закрывает трафик с хоста, если он >производит атаку. > >Заранее спасибо! portsentry и snort
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Защита FreeBSD от атак"
	Сообщение от Alexey Nenakhov on 02-Ноя-04, 13:05  (MSK)
	>>Доброго Дня! >> >>Посоветуйте программку, которая анализирует трафик, и закрывает трафик с хоста, если он >>производит атаку. >> >>Заранее спасибо! >portsentry и snort Насколько я знаю, это 2 системы обнаружения атак, а умеют ли они реагировать на атаку и закрывать систему от атакующего?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Защита FreeBSD от атак"
	Сообщение от dawnshade on 02-Ноя-04, 15:09  (MSK)
	>>>Доброго Дня! >>> >>>Посоветуйте программку, которая анализирует трафик, и закрывает трафик с хоста, если он >>>производит атаку. >>> >>>Заранее спасибо! >>portsentry и snort > >Насколько я знаю, это 2 системы обнаружения атак, а умеют ли они >реагировать на атаку и закрывать систему от атакующего? Снорт - да. Там плугин что-то типа flex response. Только его даже девелоперы не рекомендуют ставить :)) Баловство все это...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Защита FreeBSD от атак"
	Сообщение от Gennadi (??) on 02-Ноя-04, 15:40  (MSK)
	>>>>Доброго Дня! >>>> >>>>Посоветуйте программку, которая анализирует трафик, и закрывает трафик с хоста, если он >>>>производит атаку. >>>> Как один из вариантов .... http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=27
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Защита FreeBSD от атак"
	Сообщение от y on 03-Ноя-04, 15:55  (MSK)
	какие конкретно атаки?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Защита FreeBSD от атак"
	Сообщение от Alexey Nenakhov on 04-Ноя-04, 23:44  (MSK)
	>какие конкретно атаки? Чаще всего сканирование и DOS. Дело в том, что внешний канал сделан по радио, и он очень критичен к кол-во пакетов в секунду. И надо на роутере перед радио настроить так, чтобы гадость в сеть не пускал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Защита FreeBSD от атак"
	Сообщение от y on 05-Ноя-04, 06:59  (MSK)
	внешний pipe + icmp ограничить + блокировка внешних портов (black hole)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Защита FreeBSD от атак"
	Сообщение от chip (ok) on 06-Ноя-04, 21:07  (MSK)
	>>какие конкретно атаки? > >Чаще всего сканирование и DOS. DOS - http://www.opennet.ru/opennews/art.shtml?num=4600 на предмет сканирование можешь посмотреть следущие sysctl vars: net.inet.tcp.blackhole net.inet.udp.blackhole
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Защита FreeBSD от атак"
	Сообщение от dimz on 05-Ноя-04, 16:37  (MSK)
	>portsentry и snort А сам то пробовал portsentry :-)? В книгах по unix его рекомендуют, только я не могу вьехать-а зачем? Чтобы пооткрывать кучу портов и потом добросовестно банить всех недоносков? Так это равносильно размахиванию перед быком красной тряпкой :-) Только трафик себе урезать и видеть ip всех придурков из Инета?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.