Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Защита от сканирования портов.

    Russian
    3
    9
    1873
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Kowex last edited by

      Добрый день.
      Подскажите, каким способом защититься от сканирования портов?

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Доброе
        Suricata. Немного прийдется ее обучить.

        1 Reply Last reply Reply Quote 0
        • K
          Kowex last edited by

          А обучать чему, что можно что нет?

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Может срабатывать оч редко на то, что вам бы не хотелось. Лечится обучением (откл. правил(а), занесение в белый список)

            1 Reply Last reply Reply Quote 0
            • B
              borg last edited by

              Поддерживаю за использование suricata. В частности в Вашей ситуации Вам помогут правила в emerging-scan.rules и несколько правил из emerging-policy.rules (sid:2010935 sid:2010936 sid:2010937 sid:2010938 sid:2010939) с использованием ее в Inline mode.

              1 Reply Last reply Reply Quote 0
              • K
                Kowex last edited by

                @borg:

                Поддерживаю за использование suricata. В частности в Вашей ситуации Вам помогут правила в emerging-scan.rules и несколько правил из emerging-policy.rules (sid:2010935 sid:2010936 sid:2010937 sid:2010938 sid:2010939) с использованием ее в Inline mode.

                Подскажите, а где взять эти правила?
                В списке их нет и по сиду не нашел.

                1 Reply Last reply Reply Quote 0
                • werter
                  werter last edited by

                  А вы подписку на правила snort оформили ? Внимательнее.

                  1 Reply Last reply Reply Quote 0
                  • K
                    Kowex last edited by

                    @werter:

                    А вы подписку на правила snort оформили ? Внимательнее.

                    Действительно, спасибо большое!!

                    1 Reply Last reply Reply Quote 0
                    • werter
                      werter last edited by

                      Не забудьте добавить себя\свою лок. сеть в белый список. А то навоююете :)

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post