bezp. nastroje pro firewall

[petr cezar]

Jan Markus napsal(a):
> To co hledam jsou male programky (a'la echolot), ktere by me upozornily,
> ze mi firewall nekdo scanuje, pripadne ze uz mi po siti beha 'nekdo
> novy'. Problem je, ze takovych utilit existuje ohromne mnozstvi. Kazda

hodne jich najdete v serialu SecurityProgz, ktery vychazel na root-u

	http://www.root.cz/bezpecnost/securityprogz/

je tam ke kazdemu i popis co to dela. zkusenost s nimi ale bohuzel nemam 
vicemene zadnou

dobre je nechat se inspirovat i na webech/chatech hysteria.sk, 
blackhole.sk a pod... nebo www.whitehats.com. popustte uzdu sve 
fantazii. pokud jste ten fw nastavil poradne, budete mit na cteni docela 
dost casu ;)

ten echolot je zrovna dobra jednoducha utilitka (pokud na ty masine mate 
openbsd, tak ho musite kompilovat pomoci 'gmake' - je tam tusim nejaka 
bota v Makefile - to jsem zjistil dneska rano ;)

urcite bych ale na tu masinu nainstaloval nejaky FS-intergrity checker 
tripwire/aide/samhain/... (doporucuju samhain) a databaze si vypalil 
treba na cd-cko (u malyho systemu se vejdou i na disketu - zamknutou!) a 
pravidelne kontrolovat + vystup na mail

co se tyce detekce scanovani portu, cetl jsem cosi o programech Klaxon a 
PortSentry, ale nemam s nimy zadnou zkusenost (jeden z nich mel tusim 
problemy s detekci kradmyho skenovani)

ale vhledem k tomu, ze pisete, ze vam na externim interfejsu neposloucha 
zadna sluzba a navic ho mate firewallovanej, taxe vam tam muze nabourat 
maximalne JXD, ale toho se nemusite bat, protoze uz si stejne asi 
nainstaloval xp-cka ;)

s pozdravem,
-petr