bezp. nastroje pro firewall
petr cezar
konf_for_all na seznam.cz
Sobota Únor 5 21:30:43 CET 2005
Jan Markus napsal(a):
> To co hledam jsou male programky (a'la echolot), ktere by me upozornily,
> ze mi firewall nekdo scanuje, pripadne ze uz mi po siti beha 'nekdo
> novy'. Problem je, ze takovych utilit existuje ohromne mnozstvi. Kazda
hodne jich najdete v serialu SecurityProgz, ktery vychazel na root-u
http://www.root.cz/bezpecnost/securityprogz/
je tam ke kazdemu i popis co to dela. zkusenost s nimi ale bohuzel nemam
vicemene zadnou
dobre je nechat se inspirovat i na webech/chatech hysteria.sk,
blackhole.sk a pod... nebo www.whitehats.com. popustte uzdu sve
fantazii. pokud jste ten fw nastavil poradne, budete mit na cteni docela
dost casu ;)
ten echolot je zrovna dobra jednoducha utilitka (pokud na ty masine mate
openbsd, tak ho musite kompilovat pomoci 'gmake' - je tam tusim nejaka
bota v Makefile - to jsem zjistil dneska rano ;)
urcite bych ale na tu masinu nainstaloval nejaky FS-intergrity checker
tripwire/aide/samhain/... (doporucuju samhain) a databaze si vypalil
treba na cd-cko (u malyho systemu se vejdou i na disketu - zamknutou!) a
pravidelne kontrolovat + vystup na mail
co se tyce detekce scanovani portu, cetl jsem cosi o programech Klaxon a
PortSentry, ale nemam s nimy zadnou zkusenost (jeden z nich mel tusim
problemy s detekci kradmyho skenovani)
ale vhledem k tomu, ze pisete, ze vam na externim interfejsu neposloucha
zadna sluzba a navic ho mate firewallovanej, taxe vam tam muze nabourat
maximalne JXD, ale toho se nemusite bat, protoze uz si stejne asi
nainstaloval xp-cka ;)
s pozdravem,
-petr
Další informace o konferenci Linux