BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Чт 19 фев, 2004 11:59 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 07 мар, 2003 4:59 pm
Сообщения: 253
Откуда: г. Москва
Категория: 14 Безопасность
Тип статьи: Документация

Название статьи: PortSentry - узнай своих врагов в лицо
Автор: lcf
Пояснение: PortSentry

>>Читать текст статьи


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 11 июн, 2004 10:49 am 
PortSentry 2.01b сама надпитсь и утверждение его использования вызывает вопрос - А ГДЕ ЕЁ МАТЬ ВЗЯТЬ??? потому как господа из Cisco Systems скупили похоже контору на корню.


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 19 мар, 2005 3:07 pm 
Не в сети

Зарегистрирован: Пт 18 мар, 2005 11:27 pm
Сообщения: 1
Хотелось бы отметить ещё пару моментов по поводу этого пакета.
Во-первых, так как статья написана для FreeBSD, то некорректно предлагать скачивать исходники с сайта. Для установки всех программных продуктов желательно использовать порты. Установить portsentry можно из /usr/port/security/portsentry/ выполнив внутри этой директории команду `make install`.
Во-вторых, эта программа принадлежит к так называемым "honeypot" (приманка). Программа создаёт ложные открытые порты из списка TCP_PORTS, т.е. при сканировании вашего хоста будут отображаться как порты действительных служб. работающих на хосте, так и ложные порты, открытые и прослушиваемые portsentry.
Пока что в портах есть поддержка только версии 1.1. Самостоятельно устанавливать бета-версии не рекомендуется.

_________________
Каждому - своё


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 20 мар, 2005 2:36 pm 
Не в сети

Зарегистрирован: Сб 14 фев, 2004 10:26 pm
Сообщения: 73
Откуда: Ростов-на-Дону
одно замечание: При установке удаленно - будьте предельно аккуратны, т.к. если вы из "тестовых" соображений решите попробовать как оно работает и законнектитесь на какой либо порт, открытый portsentry, он заблокирует Вас и Вы не сможете подключиться даже по ssh. Придется идти к машине.

Опять таки техника является спорной, т.к. если кто то случайно опечатался в номере порта в браузере, то его адрес будет заблокирован и он даже являясь легальным пользователем не сможет подключиться к Вашему серверу.

Желающие защитить отдельные сервисы непубличного доступа (например ssh) так же могут рассмотреть вопрос использования технологии portknocking http://www.portknocking.org/

Кратко технология состоит в следующем:
Сервер открывает порт, но он до поры до времени закрыт пакетным фильтром (файрволом). Клиент который хочет подключиться к этому серверу посылает пакеты на определенные порты в заданом порядке (на этих портах тоже ничего не открыто). Если последовательность совпадает с заданой, то порт открывается.

Опять таки техника является спорной - из за какого нибудь "слишком умного" маршрутизатора можно никогда не попасть к своей машине.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 16 фев, 2006 1:20 am 
Не в сети

Зарегистрирован: Чт 16 фев, 2006 1:08 am
Сообщения: 1
Цитата:
PortSentry 2.01b сама надпитсь и утверждение его использования вызывает вопрос - А ГДЕ ЕЁ МАТЬ ВЗЯТЬ???

ftp://ftp.scn.rain.com/pub/security/che ... -2.0b1.tar


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика