[mdk-re] сканирование портов

Roman S =?iso-8859-1?q?rromas_=CE=C1_mailru=2Ecom?=
Пт Май 4 21:50:00 MSD 2001


On Fri, 4 May 2001 14:46:57 +0400
Yura Zotov <yznews на hotbox.ru> wrote:

> Подскажите, пожалуйста, как принято защищаться от сканирования портов?
> Firewall или еще что? Где об этом почитать, типа HOWTO? Какие программы
> применить?

Сканирование портов - не есть "криминал" в любом случае. Чаще всего на это можно не обращать внимания, изредка, для аккуратности - записывать кто, откуда, когда.

Чтоб порты не сканировали - их надо просто закрыть...

Имеются средства протоколирования сего:
Scanlogd (вх. в дистрибутив)
portcentry (кажется входит) - умеет блокировать узел, имеет недостатки - работает только с TCP или только с UDP, функцией блокирования злоумышленник может легко заблокировать любой другой адрес...
Snort - обнаружение сканирований только одна из функций.

-- 
Rgds!
Roman Savelyev




Подробная информация о списке рассылки community