Полезная информация

Юристы зарабатывают огромные деньги и славу, оперируя хорошим знанием законов. Правила форума — простой путь к успешному общению.
  • Форумы
  •  » Флейм
  •  » Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)

№110-03-2007 03:04:23

INFOMAN
Телепаты в отпуске
 
Группа: Extensions
Откуда: Кишинев
Зарегистрирован: 31-12-2005
Сообщений: 1099
UA: Firefox 2.0
Веб-сайт

Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)

Только что обнаружил попытку взлома своего домашнего сервака через веб. Адрез заблокировал, на мыло, указанное в данных whois, отправил уведомление.

В связи с этим возникает вопрос: какой софт использовать для предотвращения подобных ситуаций? Ведь даже если и не поломают, то в любом случае создаётся нежелательная нагрузка на сервак (не поломают, так хоть задосят, гады). Что можете посоветовать из Open Source проектов?

ОС - Linux.

Сам тоже буду искать, но хотелось бы получить отзывы тех, кто уже пользовался подобными системами.

Добавлено Сбт 10 Мар 2007 03:32:16 :
Требования к системе:
- Защита от скана портов
- Защита от брутфорса ssh
- Защита от брутфорса ftp
- Защита от атак с веба (при условии, что логи для разных виртуалхостов могут храниться в разных файлах)
- Открытые исходники

Отредактировано INFOMAN (10-03-2007 03:33:03)


Закрой кран
Включи свет ©
Fire! Kill IE is your desire | NULL | NULL

Отсутствует

 

№210-03-2007 09:42:21

St.MPA3b
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-05-2005
Сообщений: 1852
UA: Firefox 2.0

Re: Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)

Грамотно настроенный iptables :)
Еще перенеси ssh на другой порт. Хотя в iptables частоту обращений к порту можно задать. Помогает такой ход, когда после 3 попыток комп блокируется на минуту.


Я схожу с ума или это глючит Реальность?
Gentoo Linux (~x86) + Konqueror + Kmail ;). Не люблю GTK.

Отсутствует

 

№311-03-2007 01:36:46

INFOMAN
Телепаты в отпуске
 
Группа: Extensions
Откуда: Кишинев
Зарегистрирован: 31-12-2005
Сообщений: 1099
UA: Seamonkey 1.1
Веб-сайт

Re: Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)

А от такой фигни что может помочь?


Закрой кран
Включи свет ©
Fire! Kill IE is your desire | NULL | NULL

Отсутствует

 

№411-03-2007 12:43:30

memini
Gone
 
Группа: Members
Откуда: no tresspassing
Зарегистрирован: 19-03-2005
Сообщений: 2055
UA: Firefox 2.0
Веб-сайт

Re: Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)

INFOMAN
Копай в сторону блока по айпи в случае большого числа запросов в малое время.

В логах - последствия работы сканера.


I'm on my way home | I left three days ago | But no one seems to know I'm gone
Home is where the hatred is | Home is filled with pain and it
Might not be such a bad idea if I never | Never went home again.

Отсутствует

 

№512-03-2007 22:19:46

мишка
Участник
 
Группа: Members
Зарегистрирован: 27-06-2005
Сообщений: 147
UA: Opera 9.1

Re: Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)

снорт ставь


удалено
Sergeys

Отсутствует

 

№612-03-2007 22:44:27

St.MPA3b
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-05-2005
Сообщений: 1852
UA: Firefox 2.0

Re: Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)

* net-analyzer/fail2ban
     Available versions:  0.6.2-r1 ~0.7.5-r1 ~0.7.6 ~0.7.6-r1
     Homepage:            http://fail2ban.sourceforge.net/
     Description:         Bans IP that make too many password failures

* net-analyzer/portsentry
     Available versions:  1.1-r7 1.2
     Homepage:            http://sourceforge.net/projects/sentrytools/
     Description:         Automated port scan detector and response tool

* net-analyzer/snort
     Available versions:  2.4.5 2.6.1.2 2.6.1.3-r1
     Homepage:            http://www.snort.org/
     Description:         Libpcap-based packet sniffer/logger/lightweight IDS


Я схожу с ума или это глючит Реальность?
Gentoo Linux (~x86) + Konqueror + Kmail ;). Не люблю GTK.

Отсутствует

 
  • Форумы
  •  » Флейм
  •  » Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]