From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Roman S To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] =?KOI8-R?B?08vBzsnSz9fBzsnFINDP0tTP1w==?= In-Reply-To: <20010504144657.A3196@vezyolka.dgap.mipt.ru> References: <20010504144657.A3196@vezyolka.dgap.mipt.ru> X-Mailer: Sylpheed version 0.4.62 (GTK+ 1.2.9; i586-mandrake-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Message-Id: <20010504180300.1410811923@rromas.user.lanet.ru> Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri May 4 21:50:00 2001 X-Original-Date: Fri, 4 May 2001 22:02:59 +0400 Archived-At: List-Archive: List-Post: On Fri, 4 May 2001 14:46:57 +0400 Yura Zotov wrote: > Подскажите, пожалуйста, как принято защищаться от сканирования портов? > Firewall или еще что? Где об этом почитать, типа HOWTO? Какие программы > применить? Сканирование портов - не есть "криминал" в любом случае. Чаще всего на это можно не обращать внимания, изредка, для аккуратности - записывать кто, откуда, когда. Чтоб порты не сканировали - их надо просто закрыть... Имеются средства протоколирования сего: Scanlogd (вх. в дистрибутив) portcentry (кажется входит) - умеет блокировать узел, имеет недостатки - работает только с TCP или только с UDP, функцией блокирования злоумышленник может легко заблокировать любой другой адрес... Snort - обнаружение сканирований только одна из функций. -- Rgds! Roman Savelyev