BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Чт 19 фев, 2004 11:59 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 07 мар, 2003 4:59 pm
Сообщения: 253
Откуда: г. Москва
Категория: 14 Безопасность
Тип статьи: Документация

Название статьи: PortSentry - узнай своих врагов в лицо
Автор: lcf
Пояснение: PortSentry

>>Читать текст статьи


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 11 июн, 2004 10:49 am 
PortSentry 2.01b сама надпитсь и утверждение его использования вызывает вопрос - А ГДЕ ЕЁ МАТЬ ВЗЯТЬ??? потому как господа из Cisco Systems скупили похоже контору на корню.


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 19 мар, 2005 3:07 pm 
Не в сети

Зарегистрирован: Пт 18 мар, 2005 11:27 pm
Сообщения: 1
Хотелось бы отметить ещё пару моментов по поводу этого пакета.
Во-первых, так как статья написана для FreeBSD, то некорректно предлагать скачивать исходники с сайта. Для установки всех программных продуктов желательно использовать порты. Установить portsentry можно из /usr/port/security/portsentry/ выполнив внутри этой директории команду `make install`.
Во-вторых, эта программа принадлежит к так называемым "honeypot" (приманка). Программа создаёт ложные открытые порты из списка TCP_PORTS, т.е. при сканировании вашего хоста будут отображаться как порты действительных служб. работающих на хосте, так и ложные порты, открытые и прослушиваемые portsentry.
Пока что в портах есть поддержка только версии 1.1. Самостоятельно устанавливать бета-версии не рекомендуется.

_________________
Каждому - своё


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 20 мар, 2005 2:36 pm 
Не в сети

Зарегистрирован: Сб 14 фев, 2004 10:26 pm
Сообщения: 73
Откуда: Ростов-на-Дону
одно замечание: При установке удаленно - будьте предельно аккуратны, т.к. если вы из "тестовых" соображений решите попробовать как оно работает и законнектитесь на какой либо порт, открытый portsentry, он заблокирует Вас и Вы не сможете подключиться даже по ssh. Придется идти к машине.

Опять таки техника является спорной, т.к. если кто то случайно опечатался в номере порта в браузере, то его адрес будет заблокирован и он даже являясь легальным пользователем не сможет подключиться к Вашему серверу.

Желающие защитить отдельные сервисы непубличного доступа (например ssh) так же могут рассмотреть вопрос использования технологии portknocking http://www.portknocking.org/

Кратко технология состоит в следующем:
Сервер открывает порт, но он до поры до времени закрыт пакетным фильтром (файрволом). Клиент который хочет подключиться к этому серверу посылает пакеты на определенные порты в заданом порядке (на этих портах тоже ничего не открыто). Если последовательность совпадает с заданой, то порт открывается.

Опять таки техника является спорной - из за какого нибудь "слишком умного" маршрутизатора можно никогда не попасть к своей машине.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 16 фев, 2006 1:20 am 
Не в сети

Зарегистрирован: Чт 16 фев, 2006 1:08 am
Сообщения: 1
Цитата:
PortSentry 2.01b сама надпитсь и утверждение его использования вызывает вопрос - А ГДЕ ЕЁ МАТЬ ВЗЯТЬ???

ftp://ftp.scn.rain.com/pub/security/che ... -2.0b1.tar


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика