LINUX.ORG.RU
посмотрите кусок лога: Что это?
wu-ftpd+permission denied

хех ну и запросики у вас уважаемый !
Це когда изобретут электронные мозги я думаю выбора особого небудет !

А пока snort.org

логи будете читать круглосуточно обещаю ! а вот с обучением
и самыми современными облом , только явно изученные !

Может кто еще чего присоветует например зайти на cisco.com и поискать
железяки какие :-)

Aleks_IZA
()

детект сканирования:

portsentry
просто тупо сидит на пачке портов -- может запускать внеш. проги -- у мя при сканировании тачка сразу же через ipchains блокируется, а через 30
минут снова разрешается

iplog
не пробовал, но вроде умеет много, вплоть до обмана nmap'a в определении типа операционки
и использования в stealth сканировании в качестве "стенки"

ответные действия:
nessus есть хорошая весчь, тока запуск черех командную строку я в ней не видел :))
nmap тоже никто не отменял

учти, что ты можешь начать применять ответные действия
против случайного хоста, например при ftp или stealth сканировании

anton
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
посмотрите кусок лога: Что это?
Security
wu-ftpd+permission denied