до недавнего времени использовал Portsentry - но на последнем серваке не подружилась она с Cacti (в принципе кактус работал но в логах писал страшную ругань, поэтому я портсентри и удалил что бы не довести до греха
)Скан портов
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
a_pri
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2007-07-25 9:28:49
Скан портов
посоветуйте, чем можно определить, что идет сканирование портов сервера.
до недавнего времени использовал Portsentry - но на последнем серваке не подружилась она с Cacti (в принципе кактус работал но в логах писал страшную ругань, поэтому я портсентри и удалил что бы не довести до греха )
до недавнего времени использовал Portsentry - но на последнем серваке не подружилась она с Cacti (в принципе кактус работал но в логах писал страшную ругань, поэтому я портсентри и удалил что бы не довести до греха
)
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
stomotolog
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-07-27 8:57:57
- Откуда: Италия
Re: Скан портов
Добрый день!
Я Думаю можно... сделать так... пишешь скрипт (ДЕМОН) который парсит у тебя ЛОГИ файерволла .. и если есть признак того что ломится на несколько портов (допкстим 5) с одного адреса то его в файерволе заносить в deny. Если хочешь то или навсегда его блокируешь или на время... (то же что и PortSentry только своим скриптом-Демоном)
С Уважением!
Я Думаю можно... сделать так... пишешь скрипт (ДЕМОН) который парсит у тебя ЛОГИ файерволла .. и если есть признак того что ломится на несколько портов (допкстим 5) с одного адреса то его в файерволе заносить в deny. Если хочешь то или навсегда его блокируешь или на время... (то же что и PortSentry только своим скриптом-Демоном)
С Уважением!
Кощеи бессмертны - пока Иванушки дураки!
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
stomotolog
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-07-27 8:57:57
- Откуда: Италия
Re: Скан портов
Добрый день!
Как зачем?
Человек же хочет блокировать... вот ему и рецепт...
Пусть напишет демона... :-) Заодно попрактикуется в написании демонов... могу рецеп дать если интересно!
С Уважением!
Как зачем?
Человек же хочет блокировать... вот ему и рецепт...
Пусть напишет демона... :-) Заодно попрактикуется в написании демонов... могу рецеп дать если интересно!
С Уважением!
Кощеи бессмертны - пока Иванушки дураки!
-
a_pri
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2007-07-25 9:28:49
Re: Скан портов
простоlissyara писал(а):зачем?
хочется знать что творится с серваком, а что, разве тебе небыло бы интересно знать, что сервак сканят???
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Скан портов
нет. его непрерывно сканят.
в осоновном вирусы и скрипты - ищут открытые прокси
в осоновном вирусы и скрипты - ищут открытые прокси
Убей их всех! Бог потом рассортирует...
-
a_pri
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2007-07-25 9:28:49
Re: Скан портов
ну, это дело такое - каждый сам выбирает, че он мониторит на серваке
и опять же к вопросу - кто что использует для определения скана портов?
и опять же к вопросу - кто что использует для определения скана портов?
-
stomotolog
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-07-27 8:57:57
- Откуда: Италия
Re: Скан портов
Добрый день!
Ничего!
Firewall Cisco всё зарубает на корню.... :-)
С Уважением!
Ничего!
Firewall Cisco всё зарубает на корню.... :-)
С Уважением!
Кощеи бессмертны - пока Иванушки дураки!
-
a_pri
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2007-07-25 9:28:49
Re: Скан портов
stomotolog писал(а):Добрый день!
Ничего!
Firewall Cisco всё зарубает на корню.... :-)
С Уважением!
ага, а если изнутри какой то особо продвинутый юзер захочет просканить сервачок???
-
stomotolog
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-07-27 8:57:57
- Откуда: Италия
Re: Скан портов
А для
Да и нехай сканирует... Сервак то в DMZ стоит... :-)
ДА и на свитчах Cisco в влане юзер сидит и из него невылазает... только лишь по 25, 110 и 53 попадает на сервант... :-)
С Уважением!
А на это есть файервол на СЕРВАНТЕ который принимает коннект допустим по 25 и 110 , 53 портах и всё... остальное ему пофиг...a_pri писал(а):stomotolog писал(а):Добрый день!
Ничего!
Firewall Cisco всё зарубает на корню.... :-)
С Уважением!
ага, а если изнутри какой то особо продвинутый юзер захочет просканить сервачок???
Да и нехай сканирует... Сервак то в DMZ стоит... :-)
ДА и на свитчах Cisco в влане юзер сидит и из него невылазает... только лишь по 25, 110 и 53 попадает на сервант... :-)
С Уважением!
Кощеи бессмертны - пока Иванушки дураки!