Защита от сканирования портов.
-
Добрый день.
Подскажите, каким способом защититься от сканирования портов? -
Доброе
Suricata. Немного прийдется ее обучить. -
А обучать чему, что можно что нет?
-
Может срабатывать оч редко на то, что вам бы не хотелось. Лечится обучением (откл. правил(а), занесение в белый список)
-
Поддерживаю за использование suricata. В частности в Вашей ситуации Вам помогут правила в emerging-scan.rules и несколько правил из emerging-policy.rules (sid:2010935 sid:2010936 sid:2010937 sid:2010938 sid:2010939) с использованием ее в Inline mode.
-
Поддерживаю за использование suricata. В частности в Вашей ситуации Вам помогут правила в emerging-scan.rules и несколько правил из emerging-policy.rules (sid:2010935 sid:2010936 sid:2010937 sid:2010938 sid:2010939) с использованием ее в Inline mode.
Подскажите, а где взять эти правила?
В списке их нет и по сиду не нашел. -
А вы подписку на правила snort оформили ? Внимательнее.
-
-
Не забудьте добавить себя\свою лок. сеть в белый список. А то навоююете :)