abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 08:00 | IT novinky

    Intel na dvoudenní akci Intel Innovation 2022 představuje své novinky. První den představil 13. generaci procesorů Intel Core. Nejvýkonnější Intel Core i9-13900K má 24 jader (8 výkonných a 16 úsporných) a 32 vláken a může běžet až na 5,8 GHz. Jeho cena je 589 dolarů.

    Ladislav Hagara | Komentářů: 5
    včera 22:22 | IT novinky

    Sociální síť VK (VKontaktě) a další VK aplikace byly odstraněny z App Store [Заявление от VK].

    Ladislav Hagara | Komentářů: 23
    včera 21:22 | Nová verze

    Google Chrome 106 byl prohlášen za stabilní. Nejnovější stabilní verze 106.0.5249.61 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 20 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | Nová verze

    Laboratoře CZ.NIC vydaly novou verzi 4.21.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Nové vlastnosti: Nový formát databáze tagů. Staré databáze jsou automaticky převedeny na nový formát. Lze importovat účty z dat exportovaných z mobilní aplikace. Při generování emailů lze zvolit libovolnou kombinaci příloh, zda se má

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 11:33 | Nová verze

    RSS čtečka NewsFlash byla vydána v nové major verzi 2.0. Proběhla portace na GTK 4 a libadwaita. Instalovat ji lze také z Flathubu.

    Ladislav Hagara | Komentářů: 2
    26.9. 23:00 | IT novinky Ladislav Hagara | Komentářů: 13
    26.9. 15:33 | Zajímavý článek

    Christian Hergert se rozepsal o novinkách v nejnovější verzi 43.0 integrovaného vývojového prostředí GNOME Builder. Instalovat ji lze už i z Flathubu.

    Ladislav Hagara | Komentářů: 3
    26.9. 14:33 | Zajímavý projekt

    Objective-See je neziskovka zaměřená na bezpečnost macOS. Vyvíjí open source nástroje, stojí za knihou The Art of Mac Malware (online zdarma) a organizuje konferenci #OBTS (Objective by the Sea).

    Ladislav Hagara | Komentářů: 2
    26.9. 11:33 | Nová verze

    Byla vydána nová šestadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Zhuangzi. Představení novinek v poznámkách k vydání a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    25.9. 21:00 | Nová verze

    Byla vydána Jakarta EE 10. Jakarta EE (Wikipedie), dříve Java EE (Java Platform, Enterprise Edition) a ještě dříve J2EE (Java 2 Platform, Enterprise Edition), je součást platformy Java určená pro vývoj a provoz podnikových aplikací a informačních systémů.

    Ladislav Hagara | Komentářů: 0
    Bavíte se s chatboty na webových stránkách e-shopů, bank, mobilních operátorů atd.?
     (22%)
     (5%)
     (48%)
     (25%)
    Celkem 277 hlasů
     Komentářů: 0
    Rozcestník


    Dotaz: Sledování virů v síti

    8.3.2005 17:10 -= Spec =- | skóre: 10
    Sledování virů v síti
    Přečteno: 154×
    Zdravim všechny,

    mám tu síť, která je přes linux server připojená do internetu (prostě klasika). Máme na síti různý lidi (více či méně zdatné uživatele PC) a někteří si neumí udržovat PC bez virů nebo aktualizovaný.

    No a občas se stane, že nějakej vir projde z nějakého PC u nás v síti přes server až do inetu. Náš provider ale má nějakej monitorovací systém, kterej pozná odkud k němu přišel vir. Providerovi se to nelíbí a tak mi hned pošle upozornění emailem, případně zablokuje porty.

    Ale i já bych chtěl poznat, ze kterého PC v síti ten vir byl, respektive který PC nám tu po síti šíří viry.

    Nenzáte někdo nějakej systém nebo program na monitorování a zachytávání virů v síti? Aby rozeznal ze kterého PC ten vir přišel, atd... ??

    Díky

    Odpovědi

    Vašek Lorenc avatar 8.3.2005 17:32 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Sledování virů v síti
    Tak možností je několik.. obecně pro současné windows viry stačí, že se na routeru/firewallu bude logovat počet pokusů o spojení na port 445, často jsou to teď zároveň spamovací červi, kteří se naopak snaží posílat přímo poštu na port 25.. pokud počet spojení na (třeba unikátní) ip adresy přesáhne určitou hranici, jde pravděpodobně o zavirovaný stroj.

    Na hlídání tak docela stačí iptables, nebo netflow, pokud je potřeba koukat do hlaviček paketů, je na to dobrý snort. Obvykle ale platí, že jednoduchá řešení postačí.
    ...včetně majestátného loosa
    Vašek Lorenc avatar 8.3.2005 17:49 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: Sledování virů v síti
    Ne do hlaviček ale do obsahu.. Na hlavičky stačí právě iptables nebo cokoliv netflow. a slovo "naopak" u spamovacích červů je taky dost zbytečné. No snad alespoň část příspěvku dává smysl ;)
    ...včetně majestátného loosa
    8.3.2005 17:51 ZAH
    Rozbalit Rozbalit vše Re: Sledování virů v síti
    Osobně bych nakonfiguroval vlastní SMTP server na síti spolu s nějakým slušným antivirem. Pomocí iptables bych blokoval odchozí provoz SMTP ze stanic mimo síť. V logu antiviru mám záchyt virů v síti a ještě chráním zbytek světa. Většina virů se šíří poštou zbytek se dá většinou odclonit také pomocí iptables. Osobně bych ve větší firmě nedovolil ani stahování pošty z jiných pop3 servrů než prověřených. Poměrně jednoduchým řešením je opět vlastní poštovní server s antivirem, stahování ostatních schránek uživatelů pomoci fetchmailu a blokace pop3 protokolu pro stanice směřující mimo server. Ono je lepší virům předcházet než je pak sledovat.
    8.3.2005 19:04 -= Spec =- | skóre: 10
    Rozbalit Rozbalit vše Re: Sledování virů v síti
    Díky všem,

    zkusim vaše rady nějak víc prozkoumat.:) Zatim jsem nic podobnýho neřešil, takže o tom zatim moc nevim.

    takže dik
    8.3.2005 21:14 Zdeněk Havlát
    Rozbalit Rozbalit vše Re: Sledování virů v síti
    Nainstalujte si iftop. Ten Vám ukáže veškerá spojení. Pokud zapauzujet výpis klávesou "P" tak jeďte dolů klávesou "j" Určité vyri vytvářejí nesmyslná spojení na neexistující adresy v sít, takže pokud máte rozsah 192.168.102.* tak uvidíte spoustu spojení typu 192.168.1.2, 192.168.87.6 .... samozřejmě vidíte i od koho to jde.
    8.3.2005 21:48 -= Spec =- | skóre: 10
    Rozbalit Rozbalit vše Re: Sledování virů v síti
    No, tak jsem to nainstaloval..a vypadá to zajímavě... ještě to musim prozkoumat. :) Dik

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.