Portsentry : адекватная реакция. Введение.

Сканирование портов является одним из самых распространенных и простых способов узнать, какая операционная система установлена на компьютере, какие службы запущены в данный момент и получить другую информацию о компьютере, подключенном к Internet , которая может быть использована для взлома и проникновения.

[Адлан Ерижоков]

Введение

Сканирование портов является одним из самых распространенных и простых способов узнать, какая операционная система установлена на компьютере, какие службы запущены в данный момент и получить другую информацию о компьютере, подключенном к Internet , которая может быть использована для взлома и проникновения.
Существует много программ для обнаружения сканирования портов.
Но обнаружения не достаточно. "Должна последовать адекватная реакция"(с) В.В.Путин.
"Адекватная реакция" может заключаться в отправке в сторону сканирующего тебя человека неправильного фрагментированного пакета, ответного сканирования портов, установки на него firewall'а и т.д.

Также желательно, чтоб он получил недостоверную информацию об открытых портах на вашем компьютере. Все это и многое другое позволяет делать прекрасная программа Psionic Software Portsentry.

Основные возможности Portsentry:

обнаруживает практически все известные виды сканирования Unix-машин: TCP connect(), SYN/half-open, Null, XMAS и т.д.

В реальном времени блокирует хост сканировщика посредством установленного на атакуемом компьютере firewall'а (для Linux 2.2.x - ipchains), команду запуска которого можно задать в файле конфигурации.

Записывает в логи посредством syslogd информацию об атаке.

Вызывает любую указанную в файле конфигурации программу, в ответ на сканирование или подключение к защищенному portsentry порту, параметрами программы могут являтся IP-адрес атакующего хоста и атакуемый порт.

дальше

[ опубликовано 29/09/2000 ]

Адлан Ерижоков - Portsentry : адекватная реакция. Введение.   Версия для печати