Monitorowanie portów

PortSentry monitoruje wybrane porty TCP i UDP, informuje o stwierdzonych próbach ich skanowania i - o ile zostanie tak skonfigurowany - wykonuje polecenie odnoszące się do maszyny agresora, czyli dodaje regułę blokującą ten host lub przekierowuje wszelki przychodzący z niego ruch w "czarną dziurę". Program może nie tylko wykrywać atak, ale i odpowiednio na niego reagować, umieszczając maszynę agresora na liście w pliku /etc/hosts.deny oraz wpisując odpowiednią pozycję do tablicy trasowania (wyświetlanej poleceniem route). Główny plik konfiguracyjny programu PortSentry pozwala ustalić również wartość innych opcji - niektóre spośród nich omawiamy w ramce na poprzedniej stronie. Bardziej doświadczeni użytkownicy lub ci, którzy mają jakieś szczególne preferencje, z pewnością zechcą skorzystać z tych możliwości. W normalnych warunkach nie ma jednak potrzeby zmieniać w tym pliku czegokolwiek poza ustawieniem opcji. W pliku portsentry.ignore możemy umieścić numery IP tych komputerów, których nie chcemy nigdy blokować - jeśli takowe istnieją. Naszej maszyny nie musimy tu wpisywać, ponieważ została już uwzględniona. Plik portsentry.history zawiera informację o wszystkich wykrytych przez program atakach. Program możemy sprawdzić, próbując połączyć się z jednym z monitorowanych przez niego portów z innego komputera.

Reklama

nero download
nero
gimp
open office download
dobre programy
certyfikat ssl
generator aukcji
bearshare

 

©2007 All Rights Reserved.  •  Designed by Free CSS Templates.