* [mdk-re] сканирование портов
@ 2001-05-04 14:43 Yura Zotov
2001-05-04 14:52 ` [mdk-re] " Aleksandr Blohin
` (2 more replies)
0 siblings, 3 replies; 6+ messages in thread
From: Yura Zotov @ 2001-05-04 14:43 UTC (permalink / raw)
To: Linux-Mandrake RE
Подскажите, пожалуйста, как принято защищаться от сканирования портов?
Firewall или еще что? Где об этом почитать, типа HOWTO? Какие программы
применить?
Заранее спасибо.
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 6+ messages in thread
* [mdk-re] Re: [mdk-re] сканирование портов
2001-05-04 14:43 [mdk-re] сканирование портов Yura Zotov
@ 2001-05-04 14:52 ` Aleksandr Blohin
2001-05-04 15:30 ` [mdk-re] " Yura Zotov
2001-05-04 21:50 ` Roman S
2001-05-05 0:22 ` Anton I. Danilov
2 siblings, 1 reply; 6+ messages in thread
From: Aleksandr Blohin @ 2001-05-04 14:52 UTC (permalink / raw)
To: mandrake-russian
On Fri, 4 May 2001 14:46:57 +0400
Yura Zotov <yznews@hotbox.ru> wrote:
YZ> Подскажите, пожалуйста, как принято защищаться от сканирования портов?
YZ> Firewall или еще что? Где об этом почитать, типа HOWTO? Какие
программы
YZ> применить?
portsentry
YZ>
YZ> Заранее спасибо.
YZ>
YZ>
YZ> --
YZ> Юрий А. Зотов
YZ>
YZ> _______________________________________________
YZ> Mandrake-russian mailing list
YZ> Mandrake-russian@altlinux.ru
YZ> http://altlinux.ru/mailman/listinfo/mandrake-russian
YZ>
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
^ permalink raw reply [flat|nested] 6+ messages in thread
* [mdk-re] Re: [mdk-re] Re: [mdk-re] сканирование портов
2001-05-04 14:52 ` [mdk-re] " Aleksandr Blohin
@ 2001-05-04 15:30 ` Yura Zotov
2001-05-04 16:10 ` [mdk-re] " Aleksandr Blohin
0 siblings, 1 reply; 6+ messages in thread
From: Yura Zotov @ 2001-05-04 15:30 UTC (permalink / raw)
To: mandrake-russian
On Fri, May 04, 2001 at 01:06:35PM +0200, Aleksandr Blohin wrote:
> On Fri, 4 May 2001 14:46:57 +0400
> Yura Zotov <yznews@hotbox.ru> wrote:
>
> YZ> Подскажите, пожалуйста, как принято защищаться от сканирования портов?
> YZ> Firewall или еще что? Где об этом почитать, типа HOWTO? Какие
> программы
> YZ> применить?
>
> portsentry
>
А где бы про нее почитать по-подробнее. Что-то мне
/usr/share/doc/portsentry-1.0/README.install
мягко говоря непонятен. В чем суть работы этой программы?
> YZ>
> YZ> Заранее спасибо.
> YZ>
> YZ>
> YZ> --
> YZ> Юрий А. Зотов
> --
> Best regards
> AB
> --
> ... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
>
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 6+ messages in thread
* [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] сканирование портов
2001-05-04 15:30 ` [mdk-re] " Yura Zotov
@ 2001-05-04 16:10 ` Aleksandr Blohin
0 siblings, 0 replies; 6+ messages in thread
From: Aleksandr Blohin @ 2001-05-04 16:10 UTC (permalink / raw)
To: mandrake-russian
On Fri, 4 May 2001 15:33:29 +0400
Yura Zotov <yznews@hotbox.ru> wrote:
YZ> On Fri, May 04, 2001 at 01:06:35PM +0200, Aleksandr Blohin wrote:
YZ> > On Fri, 4 May 2001 14:46:57 +0400
YZ> > Yura Zotov <yznews@hotbox.ru> wrote:
YZ> >
YZ> > YZ> Подскажите, пожалуйста, как принято защищаться от сканирования
YZ> портов?
YZ> > YZ> Firewall или еще что? Где об этом почитать, типа HOWTO? Какие
YZ> > программы
YZ> > YZ> применить?
YZ> >
YZ> > portsentry
YZ> >
YZ>
YZ> А где бы про нее почитать по-подробнее. Что-то мне
YZ> /usr/share/doc/portsentry-1.0/README.install
YZ> мягко говоря непонятен. В чем суть работы этой программы?
При попытке неудачного обращения с какого-либо адреса на порт или диапазон
портов, указанный в конфиг-файле, этот адрес заносится в "чёрный список" и
запросы на соединение с этого адреса блокируются, информация об этом
заносится в лог. Также можно самому указать блокируемые и
всегда_разрешенные адреса. Количество неудачных попыток вы назначаете
сами. Почитайте portsentry.conf. Там все очень просто и с примерами.
YZ>
YZ>
YZ> > YZ>
YZ> > YZ> Заранее спасибо.
YZ> > YZ>
YZ> > YZ>
YZ> > YZ> --
YZ> > YZ> Юрий А. Зотов
YZ>
YZ> > --
YZ> > Best regards
YZ> > AB
YZ> > --
YZ> > ... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
YZ> >
YZ>
YZ> --
YZ> Юрий А. Зотов
YZ>
YZ> _______________________________________________
YZ> Mandrake-russian mailing list
YZ> Mandrake-russian@altlinux.ru
YZ> http://altlinux.ru/mailman/listinfo/mandrake-russian
YZ>
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] сканирование портов
2001-05-04 14:43 [mdk-re] сканирование портов Yura Zotov
2001-05-04 14:52 ` [mdk-re] " Aleksandr Blohin
@ 2001-05-04 21:50 ` Roman S
2001-05-05 0:22 ` Anton I. Danilov
2 siblings, 0 replies; 6+ messages in thread
From: Roman S @ 2001-05-04 21:50 UTC (permalink / raw)
To: mandrake-russian
On Fri, 4 May 2001 14:46:57 +0400
Yura Zotov <yznews@hotbox.ru> wrote:
> Подскажите, пожалуйста, как принято защищаться от сканирования портов?
> Firewall или еще что? Где об этом почитать, типа HOWTO? Какие программы
> применить?
Сканирование портов - не есть "криминал" в любом случае. Чаще всего на это можно не обращать внимания, изредка, для аккуратности - записывать кто, откуда, когда.
Чтоб порты не сканировали - их надо просто закрыть...
Имеются средства протоколирования сего:
Scanlogd (вх. в дистрибутив)
portcentry (кажется входит) - умеет блокировать узел, имеет недостатки - работает только с TCP или только с UDP, функцией блокирования злоумышленник может легко заблокировать любой другой адрес...
Snort - обнаружение сканирований только одна из функций.
--
Rgds!
Roman Savelyev
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] сканирование портов
2001-05-04 14:43 [mdk-re] сканирование портов Yura Zotov
2001-05-04 14:52 ` [mdk-re] " Aleksandr Blohin
2001-05-04 21:50 ` Roman S
@ 2001-05-05 0:22 ` Anton I. Danilov
2 siblings, 0 replies; 6+ messages in thread
From: Anton I. Danilov @ 2001-05-05 0:22 UTC (permalink / raw)
To: Linux-Mandrake RE
> Подскажите, пожалуйста, как принято защищаться от сканирования портов?
> Firewall или еще что? Где об этом почитать, типа HOWTO? Какие программы
> применить?
А это смотря что значит "защититься". Можно просто выключить неиспользуемые
сервисы и следить за обновлениями используемых. Можно использовать еще и
firewall, запрещая соединение с определенными портами. А можно еще и
напускать что-то на сканирующего (например, с помощью portsentry) и
добавлять его в бан-лист.
--
Anton I. Danilov <savara@yandex.ru>
http://savarax.virtualave.net/
ICQ: 18759663
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2001-05-05 0:22 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-05-04 14:43 [mdk-re] сканирование портов Yura Zotov
2001-05-04 14:52 ` [mdk-re] " Aleksandr Blohin
2001-05-04 15:30 ` [mdk-re] " Yura Zotov
2001-05-04 16:10 ` [mdk-re] " Aleksandr Blohin
2001-05-04 21:50 ` Roman S
2001-05-05 0:22 ` Anton I. Danilov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git