Detektor scannování portů
Marcel Kolaja
xkolaja na aurora.fi.muni.cz
Středa Květen 8 12:56:44 CEST 2002
On Wed, May 08, 2002 at 11:13:52AM +0200, Jiri Mlika wrote:
> Obracím se k Vám pro radu. Potřebuji nějaký snadno zprovoznitelný
> detektor scannování portů. Zkoušel jsem snort, ale přijde mi příliš
> komplikovaný.
Já osobně používám právě snort. Nedá se ale samozřejmě používat na
rychlých linkách, protože je to sniffer (však je také lightweight). Na
druhou stranu má zase tu příjemnou vlastnost, že je network-based a ne
host-based jako třeba Port Sentry. A navíc port scan detection je jenom
jedna z jeho vlastností. Jinak zkuste ještě scanlogd či Scan Detect.
BTW zkoušel jste freshmeat?
> Jiří Mlíka
S pozdravem
Marcel Kolaja http://www.fi.muni.cz/~xkolaja/
NLPlab FI MU http://nlp.fi.muni.cz/
--------------------------------------------------------------------------
"It Has To Work." -- RFC 1925
Další informace o konferenci Linux