Определение сканирования

0

0

Люди! Подскажите plz прогу которая могла бы выводить данные о сканировании моего компа ... Типа лезу я на сайт ... и прога мне на 11 консль пишет, что мол меня тока что просканили на ... порты ... Есть такая прога? URL плиз ....

Ссылка

←	Help!!! При попытке su после ввода пароля выдает su: cannot set groups: Invalid argument

CRON: warning, got bogus unix line.

→

Конечно есть такая прога!!
PortSentry называется, много чего умеет, имеет обширную поддержку
определения скрытого сканирования для атак FIN, полуоткрытых соединений,
NULL, "oddball packet", SYN и атак в стиле X-MAS.
PortSentry определяет и блокирует попытки атак в реальном времени,
без проблем компилится, имеет хорошую документацию.
PortSentry - часть проекта Abacus, в рамках которого созданы и другие
программы: LogCheck - средство анализа журналов, HostSentry - средство
выявления вторжения и аномальных логинов.

http://www.psionic.com/

anonymous
(17.12.01 10:52:24 MSK)

Ссылка

Спасибо .. Уже скачал ... Счас компилить буду ... ;)

anonymous
(17.12.01 11:03:59 MSK)

Ссылка

еще есть http://www.snort.org/ и http://www.openwall.com/scanlogd/

mator ★★★★★
(17.12.01 11:45:34 MSK)

Ссылка

Вот вопросец в догонку возник:

На каком уровне определяет сканирование PortSentry? То есть если ipchains/iptables запрещает прохождение пакета, он до PortSentry не дойдет? А то у меня в роутере в логах дофига DENY пакетов скана, попыток SYN, а PortSenry молчит, как партизан. Если фильтрацию отключать, то только тогда кричать начинает. Это правильно?

anonymous
(18.12.01 21:41:15 MSK)