redmoon Опубликовано 6 апреля, 2005 Жалоба Поделиться Опубликовано 6 апреля, 2005 Посоветуйте как, или дайте ссылок где почитать. Чем мне защищаться от скана. Есть ли какие нибудь датчики, если меня сканят nmap'ом, то мне отправляется оповещение на майл или в виде СМС, а сам сканирующий ип-адресс блокируется .. ссылки, скрипты, советы, что использовать. Есть возможность под такой мониторинг выделить отдельную машину. заранее спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 6 апреля, 2005 Жалоба Поделиться Опубликовано 6 апреля, 2005 portsentry а вообще просто закрыто все на вход лишнее должно быть и открыто только для определенных адресов то что открыто. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
redmoon Опубликовано 6 апреля, 2005 Автор Жалоба Поделиться Опубликовано 6 апреля, 2005 неа .. не подойдет .. енто просто скриптик на перл. который делает буквально следующее netstat -ta | grep LISTEN заносит это в текст.файл потом через пять мин. делает тоже самое и сверяет два файла, если есть различия то пишет на майл что типа порт такойто был открыт во столькото ..прикручивается в крон. со мной было както. Сканировал я сеть одного провайдера, так он мне через пять пин позвонил и предупредил что "еще раз и в глаз", как этого у него вышло ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 6 апреля, 2005 Жалоба Поделиться Опубликовано 6 апреля, 2005 я так думаю это реализается аппаратным файрволом Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.