Portál AbcLinuxu, 10. května 2025 09:10

Dotaz: Monitorování bezpečnostních děr v síti

20.6.2007 23:31 securiťák
Monitorování bezpečnostních děr v síti
Přečteno: 205×
Odpovědět | Admin
Ze zvědavosti i z praktických důvodů mě zajímá, zda-li existuje nástroj pro router postavený na debianu, který by monitoroval, blokoval či upozornil na nějakou divnou aktivitu co se týče provozu mezi počítači v síti lan a internetem třeba pokud nějakej napadenej windows-like počítač trojanem začne posílat třeba specifický pakety atd. Nevím co je na napadeným počítači specifický, aby to dokázal nějaký nástroj na routeru rozeznat, ale snad se něco najde. Sám tomu moc nerozumím, ale pokud by se nějaký takový nástroj našel, který by alespoň z části fungoval, bylo by to supr. Neslyšeli jste někdy o něčem takovým?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.6.2007 23:31 securiťák
Rozbalit Rozbalit vše Re: Monitorování bezpečnostních děr v síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Teda mimo proxy...
21.6.2007 08:08 hacko
Rozbalit Rozbalit vše Re: Monitorování bezpečnostních děr v síti
http://www.snort.org/
honzous avatar 21.6.2007 12:58 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: Monitorování bezpečnostních děr v síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na charakter dotazu mas fakt trefnou prezdivku :-) Urcite nejake imitace pravidelne aktualizovanych komercnich nastroju existuji. Ja osobne preferuji vlastni manipulaci s iptables a ebtables v pripade Linuxu nebo jeste lepe packet filter v pripade *BSD.
Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.