Re: защита в интернете
Пореккомендуйте программу в Debian'e которая может хорошо защищать от хакеров в сети... Нужно так сделать, чтобы когда кто-то пытается сканировать порты на хосте, программа должна выдавать сразу же итерактивное сообщение о попытке сканирования портов, и о других типах аттак. Что это за программа в Debian'e и как ее настроить? Программы тут уже посоветовали, хочу добавить, что не стоит забывать о присылаемых троянах под видом очень нужных программ. То есть, если вы сами запустите новую вредоносную программу, то вам уже мало что поможет. В некоторых случаях стоит монтировать /home с параметром noexec, а каталог /etc и др. неизменяемые в режиме только-чтение. Плюс регулярные обновления интернет браузера, почтового клиента и остального ПО. Пакет aide позволит дополнительно следить за неизменностью важных файлов. Не забываем и про антивирус ;) короче сканирование портов это не единственная напасть в сети :) -- С уважением Телегин Дмитрий -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Защита в интернете .
On Tue, 3 Jun 2008 22:16:19 +0400 dr-evil [EMAIL PROTECTED] wrote: Пореккомендуйте программу в Debian'e которая может хорошо защищать от хакеров в сети... iptables -A INPUT -j REJECT во-во и пусть хоть усканятся iptables -A INPUT -j TARPIT ;) -- С уважением, Денис Б. Афонин. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Защита в интернете.
,--[Denis B Afonin 04/06/2008 12:41 (GMT +3) | On Tue, 3 Jun 2008 22:16:19 +0400 dr-evil [EMAIL PROTECTED] wrote: | Пореккомендуйте программу в Debian'e которая может хорошо защищать | от хакеров в сети... | |iptables -A INPUT -j REJECT | | во-во и пусть хоть усканятся | | iptables -A INPUT -j TARPIT ;) | `- Не прокатит. TARPIT можно только для tcp. + PoM для этого ставить еще надо -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Защита в интернете.
В Вто, 03/06/2008 в 21:04 +0300, Oleg Gashev пишет: Shon wrote: Пореккомендуйте программу в Debian'e которая может хорошо защищать от хакеров в сети... iptables -A INPUT -j REJECT При хорошем скане REJECT=смерть, лучше DROP. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Защита в интернете.
В сообщении от Wednesday 04 June 2008 11:41:34 Denis B Afonin написал(а): On Tue, 3 Jun 2008 22:16:19 +0400 dr-evil [EMAIL PROTECTED] wrote: Пореккомендуйте программу в Debian'e которая может хорошо защищать от хакеров в сети... iptables -A INPUT -j REJECT во-во и пусть хоть усканятся iptables -A INPUT -j TARPIT ;) Интересное замечание, ктонить реально такую вещь юзал? Как оно по загрузке при большой активности?
Re: Защита в интернете.
,--[chaos 04/06/2008 15:54 (GMT +3) | В сообщении от Wednesday 04 June 2008 11:41:34 Denis B Afonin написал(а): | On Tue, 3 Jun 2008 22:16:19 +0400 dr-evil [EMAIL PROTECTED] wrote: | Пореккомендуйте программу в Debian'e которая может хорошо защищать | от хакеров в сети... | | iptables -A INPUT -j REJECT | |во-во и пусть хоть усканятся | | iptables -A INPUT -j TARPIT ;) | | Интересное замечание, ктонить реально такую вещь юзал? Как оно по загрузке | при большой активности? `- contrack отключаешь и точно пусть хоть усканятся. Сканируемому хосту от этого ни холодно, ни жарко. Но уж очень не хочется мне для этого пересобирать ядро :-/ -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Защита в интернете.
Приветствую! Покотиленко Костик wrote: При хорошем скане REJECT=смерть, лучше DROP. 6.5.3. Действие DROP Данное действие просто сбрасывает пакет и iptables забывает о его существовании. Сброшенные пакеты прекращают свое движение полностью, т.е. они не передаются в другие таблицы, как это происходит в случае с действием ACCEPT. Следует помнить, что данное действие может иметь негативные последствия, поскольку может оставлять незакрытые мертвые сокеты как на стороне сервера, так и на стороне клиента, наилучшим способом защиты будет использование действия REJECT особенно при защите от сканирования портов. http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#DROPTARGET -- WBR, Oleg Gashev. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Защита в интернете.
В Срд, 04/06/2008 в 19:36 +0300, Oleg Gashev пишет: Приветствую! Покотиленко Костик wrote: При хорошем скане REJECT=смерть, лучше DROP. 6.5.3. Действие DROP Данное действие просто сбрасывает пакет и iptables забывает о его существовании. Сброшенные пакеты прекращают свое движение полностью, т.е. они не передаются в другие таблицы, как это происходит в случае с действием ACCEPT. Следует помнить, что данное действие может иметь негативные последствия, поскольку может оставлять незакрытые мертвые сокеты как на стороне сервера, так и на стороне клиента, наилучшим способом защиты будет использование действия REJECT особенно при защите от сканирования портов. http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#DROPTARGET Если на каждый ГАВ... -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Защита в интернете.
,--[Oleg Gashev 04/06/2008 20:36 (GMT +3) | Приветствую! | | Покотиленко Костик wrote: | При хорошем скане REJECT=смерть, лучше DROP. | | 6.5.3. Действие DROP | | Данное действие просто сбрасывает пакет и iptables забывает о его | существовании. Сброшенные пакеты прекращают свое движение полностью, | т.е. они не передаются в другие таблицы, как это происходит в случае с | действием ACCEPT. Следует помнить, что данное действие может иметь | негативные последствия, поскольку может оставлять незакрытые мертвые | сокеты как на стороне сервера, так и на стороне клиента, наилучшим | способом защиты будет использование действия REJECT особенно при защите | от сканирования портов. | | http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#DROPTARGET `- Бред какой-то. Трафик до сокетов не доберется т.к. он будет подропан фаерволом. Иначе какой толк от фаервола? Может про сторону сервера имелся ввиду трафик, идущий _от_ защищаемой машины? От REJECT будет много ответного трафика и атакуемая (защищаемая) машина вынуждена будет отвечать, тратя свои ресурсы. -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Защита в интернете.
Shon wrote: Пореккомендуйте программу в Debian'e которая может хорошо защищать от хакеров в сети... iptables -A INPUT -j REJECT -- WBR, Oleg Gashev. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Защита в интернете.
Здрасте. Пореккомендуйте программу в Debian'e которая может хорошо защищать от хакеров в сети... Нужно так сделать, чтобы когда кто-то пытается сканировать порты на хосте, программа должна выдавать сразу же итерактивное сообщение о попытке сканирования портов, и о других типах аттак. Что это за программа в Debian'e и как ее настроить? если хочется красивостей, чтоб в трее мигало когда сканят или т.п., то к примеру - firestarter -- С уважением Константин aka dj_doom ICQ 102152 JID [EMAIL PROTECTED]
Re: Защита в интернете.
В Tue, 03 Jun 2008 21:04:50 +0300 Oleg Gashev [EMAIL PROTECTED] пишет: Shon wrote: Пореккомендуйте программу в Debian'e которая может хорошо защищать от хакеров в сети... iptables -A INPUT -j REJECT во-во и пусть хоть усканятся -- WBR, Oleg Gashev. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Защита в интернете.
В сообщении от Monday 02 June 2008 12:00:00 Shon написал(а): Уже установил. ;-) Но чото оно непонятно настраивается. Запустил команду # snort -i ppp0 Появилось типо такое сообщение: USAGE: snort [-options] filter options а собственно filter options то мы и забыли :)
Re: Защита в интернете.
В сообщении от Monday 02 June 2008 11:30:33 Shon написал(а): Здрасте. Пореккомендуйте программу в Debian'e которая может хорошо защищать от хакеров в сети... Нужно так сделать, чтобы когда кто-то пытается сканировать порты на хосте, программа должна выдавать сразу же итерактивное сообщение о попытке сканирования портов, и о других типах аттак. Что это за программа в Debian'e и как ее настроить? Snort? http://www.thg.ru/network/20051020/index.html
Re: Защита в интернете.
,--[Shon 02/06/2008 12:30 (GMT +3) | Здрасте. | | Пореккомендуйте программу в Debian'e которая может хорошо защищать от | хакеров в сети... Нужно так сделать, чтобы когда кто-то пытается | сканировать порты на хосте, программа должна выдавать сразу же | итерактивное сообщение о попытке сканирования портов, и о других типах | аттак. Что это за программа в Debian'e и как ее настроить? `- snort -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
защита в интернете
Здрасте. Пореккомендуйте программу в Debian'e которая может хорошо защищать от хакеров в сети... Нужно так сделать, чтобы когда кто-то пытается сканировать порты на хосте, программа должна выдавать сразу же итерактивное сообщение о попытке сканирования портов, и о других типах аттак. Что это за программа в Debian'e и как ее настроить? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Защита в интернете .
Здрасте. Пореккомендуйте программу в Debian'e которая может хорошо защищать от хакеров в сети... Нужно так сделать, чтобы когда кто-то пытается сканировать порты на хосте, программа должна выдавать сразу же итерактивное сообщение о попытке сканирования портов, и о других типах аттак. Что это за программа в Debian'e и как ее настроить? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]