Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Безопасность системы)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Защита от сканирования, kily (?), 10-Окт-03, (0) [смотреть все] Забыл уточнить система FreeBSD ,на тот случай если будут системозависимые советы, kily (?), 00:43 , 10-Окт-03, (1) // от скана TCP может помочь следующее, по крайней мере, nmap ver 3 30 ничего не н, lubeg (?), 12:42 , 22-Окт-03, (9) ну как минимум настроить файрвол , Xela (?), 10:42 , 13-Окт-03, (2) От самого процесса сканирования ты не закроешься, так и будут засирать твой кана, graf (?), 15:58 , 13-Окт-03, (3) // Про файрвол ,это ясно и как бы даже не обсуждается Но к сожалению нмап всё же в, kily (?), 21:58 , 13-Окт-03, (4)   // IMHOпотрать время на ревизию серверного софта на предмет дыр в безопасности-так , Артем (?), 09:03 , 17-Окт-03, (5)   net inet tcp blackhole 1net inet udp blackhole 1nmap не любит , denn (?), 10:24 , 17-Окт-03, (6) // стоит первым делом выставлено , kily (?), 22:09 , 19-Окт-03, (7) // вот есть оригинальное решениеhttp www securityfocus com infocus 1723, devnull (?), 15:14 , 21-Окт-03, (8) 1,2,3,6

Сообщения

[Сортировка по времени | RSS]

	4. "Защита от сканирования"	+/–
	Сообщение от kily (?), 13-Окт-03, 21:58
	>От самого процесса сканирования ты не закроешься, так и будут засирать твой >канал. А от последствий файрволом. Под фрю: ipfw %) Про файрвол ,это ясно и как бы даже не обсуждается. Но к сожалению нмап всё же выдаёт  список прослушиваемых портов,а вот именно с этим я и борюсь(хотя я уже добился того,что win32 сканер LanGuard ,и многие примерно такие вываливаются по таймауту и говорят Host seems to be down %))). Вот и хотелось бы,чтобы то же самое говорил нмап (хотя он и сейчас уже достаточно долго сканирует). По возможности хотелось бы обойтись возможностями тюнинга самой системы , а всякий софт во вторую очередь. Ещё хотелось бы уточнить что защищаемый сервер не является каким-то роутером или ещё чем-то очень "суперважным" (всего лишь фтп,сквид,хттп,почта) , просто встала задача максимально "плотно" защитить сервер. Спасибо
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Защита от сканирования"	+/–
	Сообщение от Артем (?), 17-Окт-03, 09:03
	>ещё чем-то очень "суперважным" (всего лишь фтп,сквид,хттп,почта) , просто встала задача >максимально >"плотно" защитить сервер. IMHO потрать время на ревизию серверного софта на предмет дыр в безопасности-так ты реально повысишь безопасность сервера и пусть сканируют на здоровье
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема