Защита от сканирования портов.

Russian
Log in to reply
  • K

    Добрый день.
    Подскажите, каким способом защититься от сканирования портов?

    0
  • werter

    Доброе
    Suricata. Немного прийдется ее обучить.

    0
  • K

    А обучать чему, что можно что нет?

    0
  • werter

    Может срабатывать оч редко на то, что вам бы не хотелось. Лечится обучением (откл. правил(а), занесение в белый список)

    0
  • B

    Поддерживаю за использование suricata. В частности в Вашей ситуации Вам помогут правила в emerging-scan.rules и несколько правил из emerging-policy.rules (sid:2010935 sid:2010936 sid:2010937 sid:2010938 sid:2010939) с использованием ее в Inline mode.

    0
  • K

    @borg:

    Поддерживаю за использование suricata. В частности в Вашей ситуации Вам помогут правила в emerging-scan.rules и несколько правил из emerging-policy.rules (sid:2010935 sid:2010936 sid:2010937 sid:2010938 sid:2010939) с использованием ее в Inline mode.

    Подскажите, а где взять эти правила?
    В списке их нет и по сиду не нашел.

    0
  • werter

    А вы подписку на правила snort оформили ? Внимательнее.

    0
  • K

    @werter:

    А вы подписку на правила snort оформили ? Внимательнее.

    Действительно, спасибо большое!!

    0
  • werter

    Не забудьте добавить себя\свою лок. сеть в белый список. А то навоююете :)

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2021 Rubicon Communications, LLC | Privacy Policy