Detektor scannování portů

[Marcel Kolaja]

On Wed, May 08, 2002 at 11:13:52AM +0200, Jiri Mlika wrote:

>      Obracím se k Vám pro radu. Potřebuji nějaký snadno zprovoznitelný 
> detektor scannování portů. Zkoušel jsem snort, ale přijde mi příliš 
> komplikovaný.

Já osobně používám právě snort. Nedá se ale samozřejmě používat na
rychlých linkách, protože je to sniffer (však je také lightweight). Na
druhou stranu má zase tu příjemnou vlastnost, že je network-based a ne
host-based jako třeba Port Sentry. A navíc port scan detection je jenom
jedna z jeho vlastností. Jinak zkuste ještě scanlogd či Scan Detect.

BTW zkoušel jste freshmeat?

>                             Jiří Mlíka


S pozdravem

Marcel Kolaja                              http://www.fi.muni.cz/~xkolaja/
NLPlab FI MU                                        http://nlp.fi.muni.cz/
--------------------------------------------------------------------------
"It Has To Work."       -- RFC 1925