Защита от сканирования портов.


  • Добрый день.
    Подскажите, каким способом защититься от сканирования портов?


  • Доброе
    Suricata. Немного прийдется ее обучить.


  • А обучать чему, что можно что нет?


  • Может срабатывать оч редко на то, что вам бы не хотелось. Лечится обучением (откл. правил(а), занесение в белый список)


  • Поддерживаю за использование suricata. В частности в Вашей ситуации Вам помогут правила в emerging-scan.rules и несколько правил из emerging-policy.rules (sid:2010935 sid:2010936 sid:2010937 sid:2010938 sid:2010939) с использованием ее в Inline mode.


  • @borg:

    Поддерживаю за использование suricata. В частности в Вашей ситуации Вам помогут правила в emerging-scan.rules и несколько правил из emerging-policy.rules (sid:2010935 sid:2010936 sid:2010937 sid:2010938 sid:2010939) с использованием ее в Inline mode.

    Подскажите, а где взять эти правила?
    В списке их нет и по сиду не нашел.


  • А вы подписку на правила snort оформили ? Внимательнее.


  • @werter:

    А вы подписку на правила snort оформили ? Внимательнее.

    Действительно, спасибо большое!!


  • Не забудьте добавить себя\свою лок. сеть в белый список. А то навоююете :)