Полезная информация
№110-03-2007 03:04:23
Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)
Только что обнаружил попытку взлома своего домашнего сервака через веб. Адрез заблокировал, на мыло, указанное в данных whois, отправил уведомление.
В связи с этим возникает вопрос: какой софт использовать для предотвращения подобных ситуаций? Ведь даже если и не поломают, то в любом случае создаётся нежелательная нагрузка на сервак (не поломают, так хоть задосят, гады). Что можете посоветовать из Open Source проектов?
ОС - Linux.
Сам тоже буду искать, но хотелось бы получить отзывы тех, кто уже пользовался подобными системами.
Добавлено Сбт 10 Мар 2007 03:32:16 :
Требования к системе:
- Защита от скана портов
- Защита от брутфорса ssh
- Защита от брутфорса ftp
- Защита от атак с веба (при условии, что логи для разных виртуалхостов могут храниться в разных файлах)
- Открытые исходники
Отредактировано INFOMAN (10-03-2007 03:33:03)
Закрой кран
Включи свет ©
Fire! Kill IE is your desire | NULL | NULL
Отсутствует
№210-03-2007 09:42:21
Re: Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)
Грамотно настроенный iptables 
Еще перенеси ssh на другой порт. Хотя в iptables частоту обращений к порту можно задать. Помогает такой ход, когда после 3 попыток комп блокируется на минуту.
Я схожу с ума или это глючит Реальность?
Gentoo Linux (~x86) + Konqueror + Kmail ;). Не люблю GTK.
Отсутствует
№311-03-2007 01:36:46
Re: Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)
А от такой фигни что может помочь?
Закрой кран
Включи свет ©
Fire! Kill IE is your desire | NULL | NULL
Отсутствует
№411-03-2007 12:43:30
Re: Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)
INFOMAN
Копай в сторону блока по айпи в случае большого числа запросов в малое время.
В логах - последствия работы сканера.
I'm on my way home | I left three days ago | But no one seems to know I'm gone
Home is where the hatred is | Home is filled with pain and it
Might not be such a bad idea if I never | Never went home again.
Отсутствует
№612-03-2007 22:44:27
Re: Intrusion Detection/Prevention Systems (Системы обнаружения вторжений)
* net-analyzer/fail2ban
Available versions: 0.6.2-r1 ~0.7.5-r1 ~0.7.6 ~0.7.6-r1
Homepage: http://fail2ban.sourceforge.net/
Description: Bans IP that make too many password failures
* net-analyzer/portsentry
Available versions: 1.1-r7 1.2
Homepage: http://sourceforge.net/projects/sentrytools/
Description: Automated port scan detector and response tool
* net-analyzer/snort
Available versions: 2.4.5 2.6.1.2 2.6.1.3-r1
Homepage: http://www.snort.org/
Description: Libpcap-based packet sniffer/logger/lightweight IDS
Я схожу с ума или это глючит Реальность?
Gentoo Linux (~x86) + Konqueror + Kmail ;). Не люблю GTK.
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]