lf214, System Administration: Psionic Portsentry 1.1 ÎÁ ÚÁÝÉÔÅ ×ÁÛÅÇÏ ËÏÍÐØÀÔÅÒÁ

[an error occurred while processing this directive]

Á×ÔÏÒ Georges Tarbouriech

ïÂ Á×ÔÏÒÅ:

Georges ÄÁ×ÎÏ ÉÓÐÏÌØÚÕÅÔ Unix. ïÎ ÄÕÍÁÅÔ, ÞÔÏ ËÏÍÐØÀÔÅÒÎÁÑ ÂÅÚÏÐÁÓÎÏÓÔØ ÂÕÄÅÔ ÏÓÎÏ×ÎÏÊ ÔÅÍÏÊ ÜÔÏÇÏ ×ÅËÁ.

óÏÄÅÒÖÁÎÉÅ:

ðÏÞÅÍÕ ÎÁÄÏ ÉÓÐÏÌØÚÏ×ÁÔØ portsentry ?
ëÁË ÕÓÔÁÎÏ×ÉÔØ portsentry ?
ëÁË ÒÁÂÏÔÁÅÔ portsentry?
þÔÏ ÄÁÌØÛÅ ?
íÏÖÅÔÅ ÌÉ ×Ù ÏÂÏÊÔÉÓØ ÂÅÚ portsentry ?
óÓÙÌËÉ
óÔÒÁÎÉÃÁ ÏÔÚÙ×Ï×

Psionic Portsentry 1.1 ÎÁ ÚÁÝÉÔÅ ×ÁÛÅÇÏ ËÏÍÐØÀÔÅÒÁ

òÅÚÀÍÅ:

Psionic portsentry - ÐÒÉÌÏÖÅÎÉÅ, ×ÈÏÄÑÝÅÅ × ÓÏÓÔÁ× ÎÁÂÏÒÁ ÕÔÉÌÉÔ ÏÔ Abacus Project (ËÒÏÍÅ ÎÅÇÏ × ÜÔÏÔ ÎÁÂÏÒ ×ÈÏÄÑÔ ÅÝÅ logcheck É hostsentry). üÔÏ ÐÒÉÌÏÖÅÎÉÅ ÏÔÎÏÓÉÔÓÑ Ë IDS (Intrusion Detection System - ÓÉÓÔÅÍÁ ÏÂÎÁÒÕÖÅÎÉÑ ×ÔÏÒÖÅÎÉÊ) É ÏÓÎÏ×ÎÏÊ ÚÁÄÁÞÅÊ ÅÇÏ Ñ×ÌÑÅÔÓÑ ÏÂÎÁÒÕÖÅÎÉÅ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ×, ÉÈ ÁËÔÉ×ÎÁÑ ÚÁÝÉÔÁ É ÉÎÆÏÒÍÉÒÏ×ÁÎÉÅ ÓÉÓÔÅÍÎÙÈ ÁÄÍÉÎÉÓÔÒÁÔÏÒÏ×. ðÒÉÌÏÖÅÎÉÅ ÒÁÂÏÔÁÅÔ ÎÁ ÍÎÏÇÉÈ Unix, Á ÔÁËÖÅ ÎÁ Mac OS X. ïÔÌÉÞÉÅ ÜÔÏÇÏ ÐÒÉÌÏÖÅÎÉÑ ÏÔ ÍÎÏÇÉÈ ÐÏÄÏÂÎÙÈ × ÔÏÍ, ÞÔÏ ÏÎÏ ÓÁÍÏ ÍÏÖÅÔ ÒÅÁÇÉÒÏ×ÁÔØ ÎÁ ÐÏÐÙÔËÉ ×ÔÏÒÖÅÎÉÑ. óÁÍÁÑ Ó×ÅÖÁÑ ×ÅÒÓÉÑ ÄÏÓÔÕÐÎÁ ÎÁ http://www.psionic.com É ËÓÔÁÔÉ ×ÅÒÓÉÀ 1.0 ÓÔÁÌÉ ×ËÌÀÞÁÔØ × ÓÏÓÔÁ× ÎÅËÏÔÏÒÙÈ ÏÓÎÏ×ÎÙÈ ÄÉÓÔÒÉÂÕÔÉ×Ï× Linux (Debian, RedHat...).

ðÏÞÅÍÕ ÎÁÄÏ ÉÓÐÏÌØÚÏ×ÁÔØ portsentry ?

÷ ÐÏÓÌÅÄÎÉÅ ÄÅÓÑÔØ ÌÅÔ ÎÁÂÌÀÄÁÅÔÓÑ ÒÏÓÔ ÐÒÉÍÅÎÅÎÉÑ ÓÅÔÅ×ÙÈ ÒÅÛÅÎÉÊ. ïÄÎÏÊ ÉÚ ÃÅÌÅÊ ÂÙÌ ÐÏÉÓË ×ÏÚÍÏÖÎÏÓÔÅÊ ÄÌÑ ×ÚÁÉÍÏÄÅÊÓÔ×ÉÑ ËÏÍÐØÀÔÅÒÏ×, ÒÁÂÏÔÁÀÝÉÈ ÐÏÄ ÒÁÚÎÙÍÉ ïó. ÷ ÒÅÚÕÌØÔÁÔÅ ÞÁÓÔÎÙÅ ÓÅÔÅ×ÙÅ ÒÅÛÅÎÉÑ ÂÙÌÉ ÚÁÍÅÎÅÎÙ ÎÁ TCP/IP. éÎÔÅÒÎÅÔ ÓÄÅÌÁÌ ×ÓÅ ÏÓÔÁÌØÎÏÅ! óÅÇÏÄÎÑ ÂÏÌØÛÉÎÓÔ×Ï ÓÅÔÅ×ÙÈ ÒÅÛÅÎÉÊ ÏÓÎÏ×ÁÎÙ ÎÁ TCP/IP, ËÏÔÏÒÙÊ × Ó×ÏÀ ÏÞÅÒÅÄØ ÏÐÉÒÁÅÔÓÑ ÎÁ ÒÁÂÏÔÕ Ó ÐÏÒÔÁÍÉ. ëÏÒÏÞÅ ÇÏ×ÏÒÑ, ËÁÖÄÙÊ ÐÏÒÔ ÏÂÅÓÐÅÞÉ×ÁÅÔ ÏÂÓÌÕÖÉ×ÁÎÉÅ ËÁËÏÇÏ-ÌÉÂÏ ÐÒÉÌÏÖÅÎÉÑ (ËÌÉÅÎÔÓËÏÇÏ ÉÌÉ ÓÅÒ×ÅÒÎÏÇÏ). óÅÒ×ÅÒ ÏÖÉÄÁÅÔ ËÌÉÅÎÔÓËÏÇÏ ÚÁÐÒÏÓÁ ÄÌÑ ÕÓÔÁÎÏ×ÌÅÎÉÑ ÓÏÅÄÉÎÅÎÉÑ, É ÏÂÓÌÕÖÉ×ÁÅÔ Ó×ÏÊ ÐÏÒÔ. ÷ Unix ÓÉÓÔÅÍÁÈ ÐÏÄÒÏÂÎÅÅ ÏÂ ÜÔÉÈ ÓÈÅÍÁÈ ÍÏÖÎÏ ÕÚÎÁÔØ ÉÚ ÆÁÊÌÁ /etc/services. óÌÅÄÏ×ÁÔÅÌØÎÏ ×ÓÅ, ËÏÍÕ ÜÔÏ ÉÎÔÅÒÅÓÎÏ, ÚÎÁÀÔ ËÁËÏÊ ÓÅÒ×ÉÓ Ó×ÑÚÁÎ Ó ËÁËÉÍ ÐÏÒÔÏÍ. é ÅÝÅ ÄÁÌØÛÅ - ÅÓÌÉ ÚÎÁÀÔ ×ÓÅ - ÚÌÏÕÍÙÛÌÅÎÎÉËÉ ÚÎÁÀÔ ÔÅÍ ÂÏÌÅÅ! åÓÌÉ ÁÂÓÔÒÁËÔÎÏ ÐÒÅÄÓÔÁ×ÉÔØ ÐÏÒÔ × ×ÉÄÅ Ä×ÅÒÉ, ÅÓÔÅÓÔ×ÅÎÎÏ ËÏÇÄÁ ÏÎ ÏÔËÒÙÔ (Ô.Å. ÏÖÉÄÁÅÔ ÓÏÅÄÉÎÅÎÉÑ) - ÔÏ ÍÏÖÎÏ ÓÒÁ×ÎÉÔØ ÅÇÏ Ó ÏÔËÒÙÔÏÊ Ä×ÅÒØÀ. á ËÁË ×Ù ÏÂÙÞÎÏ ×ÈÏÄÉÔÅ × ÄÏÍ - ÅÓÔÅÓÔ×ÅÎÎÏ ÞÅÒÅÚ Ä×ÅÒØ (ÅÓÌÉ ËÏÎÅÞÎÏ ÎÅ ÐÒÅÄÐÏÞÉÔÁÅÔÅ ÞÅÒÅÚ ÏËÎÏ - ×ÙÂÏÒ ÚÁ ×ÁÍÉ!). óÏÏÔ×ÅÔÓÔ×ÅÎÎÏ ÞÅÒÎÙÅ ÛÌÑÐÙ ÍÏÇÕÔ ÔÁËÉÍ ÏÂÒÁÚÏÍ ÚÁÂÒÁÔØÓÑ × ×ÁÛ ËÏÍÐØÀÔÅÒ...
ðÅÒ×ÏÅ, ÞÔÏ ÎÅÏÂÈÏÄÉÍÏ ÓÄÅÌÁÔØ ÄÌÑ ÐÏ×ÙÛÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ ÓÉÓÔÅÍÙ - ÚÁËÒÙÔØ ×ÓÅ ÎÅÎÕÖÎÙÅ ÐÏÒÔÙ ÉÌÉ ÄÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ ÏÓÔÁÎÏ×ÉÔØ ÒÁÂÏÔÕ ÎÅ ÉÓÐÏÌØÚÕÅÍÙÈ ×ÁÍÉ ÓÅÒ×ÉÓÏ×. îÏ ×ÓÅ ÐÏÒÔÙ ÎÅ ÕÄÁÓÔÓÑ ÚÁËÒÙÔØ ÎÁ ËÏÍÐØÀÔÅÒÅ, ÐÏÄËÌÀÞÅÎÎÏÍ Ë ÓÅÔÉ - ÏÎ ÐÒÏÓÔÏ ÎÅ ÓÍÏÖÅÔ ×ÚÁÉÍÏÄÅÊÓÔ×Ï×ÁÔØ ÔÏÇÄÁ Ó ÄÒÕÇÉÍÉ.
÷ÏÐÒÏÓ ÏÓÔÁÎÏ×ËÉ ÎÅÎÕÖÎÙÈ ÓÅÒ×ÉÓÏ× ÉÌÉ ÚÁËÒÙÔÉÑ ÐÏÒÔÏ× ÎÁÈÏÄÉÔÓÑ ÚÁ ÐÒÅÄÅÌÁÍÉ ÄÁÎÎÏÊ ÚÁÍÅÔËÉ. ïÇÒÏÍÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÉÎÆÏÒÍÁÃÉÉ ÐÏ ÄÁÎÎÏÍÕ ×ÏÐÒÏÓÕ ÎÁÈÏÄÉÔÓÑ ÎÁ Linux Documentation Project ÉÌÉ ÍÏÖÎÏ ÐÏÞÉÔÁÔØ ÚÁÍÅÔËÉ LinuxFocus (ÎÁÐÒÉÍÅÒ Bastille Linux ÉÌÉ Security tools).
úÄÅÓØ ÍÙ ×ÐÌÏÔÎÕÀ ÐÏÄÈÏÄÉÍ Ë ÐÒÅÄÍÅÔÕ ÏÂÓÕÖÄÅÎÉÑ ÄÁÎÎÏÊ ÚÁÍÅÔËÉ - ÐÒÉÌÏÖÅÎÉÅ Portsentry ÎÁÂÌÀÄÁÅÔ ÚÁ ÐÏÒÔÁÍÉ ÓÉÓÔÅÍÙ É × ÓÌÕÞÁÅ ÎÅÏÂÈÏÄÉÍÏÓÔÉ ÂÌÏËÉÒÕÅÔ ÉÈ. ïÎÏ ÍÏÖÅÔ ÒÁÂÏÔÁÔØ × ÎÅÓËÏÌØËÉÈ ÒÅÖÉÍÁÈ, ÐÒÁ×ÄÁ ÎÅËÏÔÏÒÙÅ ÉÚ ÎÉÈ ÓÐÅÃÉÆÉÞÎÙ ÄÌÑ ÏÐÒÅÄÅÌÎÎÙÈ ïó. ÷ ÎÁÛÅÍ ÓÌÕÞÁÅ, ÇÏ×ÏÒÑ "ÏÐÒÅÄÅÌÅÎÎÁÑ ïó" ÍÙ ÐÏÄÒÁÚÕÍÅ×ÁÅÍ Linux.
îÁÉÌÕÞÛÉÈ ÒÅÚÕÌØÔÁÔÏ× ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÜÔÏÇÏ ÐÒÉÌÏÖÅÎÉÑ ÍÏÖÎÏ ÄÏÂÉÔØÓÑ ÐÒÉÍÅÎÑÑ ÅÇÏ × ÓÏÞÅÔÁÎÉÉ Ó ipfwadm, ipchains ÉÌÉ iptables × ÚÁ×ÉÓÉÍÏÓÔÉ ÏÔ ×ÁÛÅÇÏ ÑÄÒÁ. ôÏ ÖÅ ÓÁÍÏÅ ÍÙ ÍÏÖÅÍ ÓËÁÚÁÔØ É Ï ÄÒÕÇÉÈ Unix, ÉÓÐÏÌØÚÕÀÝÉÍÉ ÐÏÄÏÂÎÙÅ ÉÎÓÔÒÕÍÅÎÔÙ (ÐÏÚÖÅ ÐÏÇÏ×ÏÒÉÍ ÏÂ ÜÔÏÍ). íÏÖÎÏ ÓËÁÚÁÔØ ÔÁË - ÐÒÉÌÏÖÅÎÉÅ Portsentry ÎÁÉÂÏÌÅÅ ÜÆÆÅËÔÉ×ÎÏ × "Á×ÔÏ-ÂÌÏËÉÒÏ×ÁÎÉÉ".
îÏ ËÁË ×ÓÅ ÜÔÏ ÚÁÐÕÓÔÉÔØ É ÄÁÌØÛÅ ÕÐÒÁ×ÌÑÔØ ÜÔÉÍ ? îÁÞÉÎÁÅÍ !

ëÁË ÕÓÔÁÎÏ×ÉÔØ portsentry ?

ðÒÉÌÏÖÅÎÉÅ ÒÁÓÐÒÏÓÔÒÁÎÑÅÔÓÑ × ÏÞÅÎØ ÍÁÌÅÎØËÏÍ ÁÒÈÉ×Å, ÐÏÓÌÅ ÒÁÓÐÁËÏ×ËÉ ËÏÔÏÒÏÇÏ ×Ù ÐÏÌÕÞÁÅÔÅ ÉÓÈÏÄÎÉËÉ, ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÅ É Readme ÆÁÊÌÙ. ÷ÎÅ ×ÓÑËÏÇÏ ÓÏÍÎÅÎÉÑ ×ÓÅ ÎÅÏÂÈÏÄÉÍÏ ÓÎÁÞÁÌÁ ×ÎÉÍÁÔÅÌØÎÏ ÐÒÏÞÉÔÁÔØ. ôÁË ËÁË ÐÒÅÄÍÅÔ ÎÁÛÅÇÏ ÒÁÚÇÏ×ÏÒÁ ÂÅÚÏÐÁÓÎÏÓÔØ - ÎÅ ÚÁÂÕÄØÔÅ ÓËÁÞÁÔØ PGP ÆÁÊÌÙ (ÐÏÄÐÉÓÉ É ËÌÀÞÉ).
éÎÓÔÁÌÌÑÃÉÑ ÐÒÉÌÏÖÅÎÉÑ ÉÎÔÕÉÔÉ×ÎÏ ÐÏÎÑÔÎÁ - make (×ÁÛÁ ÓÉÓÔÅÍÁ) É make install. îÏ ÐÅÒÅÄ ÉÎÓÔÁÌÌÑÃÉÅÊ ÎÅÏÂÈÏÄÉÍÙ ÎÅËÏÔÏÒÙÅ ÐÒÉÇÏÔÏ×ÌÅÎÉÑ - ÞÔÅÎÉÅ ÄÏËÕÍÅÎÔÁÃÉÉ, ËÏÒÒÅËÔÉÒÏ×ËÁ portsentry.conf ÄÌÑ Ó×ÏÉÈ ÎÕÖÄ É ÐÒÏ×ÅÒËÁ Makefile É portsentry_config.h ÆÁÊÌÏ×.
äÌÑ ÎÁÉÂÏÌÅÅ ÜÆÆÅËÔÉ×ÎÏÊ ÒÁÂÏÔÙ ÐÒÉÌÏÖÅÎÉÑ ÅÍÕ ÎÅÏÂÈÏÄÉÍÙ TCPWrappers. åÝÅ ÌÕÞÛÅ ÉÓÐÏÌØÚÏ×ÁÔØ ÅÇÏ × Ó×ÑÚËÅ Ó ÆÉÌØÔÒÁÍÉ. ëÏÎÅÞÎÏ ÅÓÌÉ ×Ù ÉÓÐÏÌØÚÕÅÔÅ Linux - ×ÓÅ ÎÅÏÂÈÏÄÉÍÙÅ ÉÎÓÔÒÕÍÅÎÔÙ Õ ×ÁÓ ÕÖÅ ÅÓÔØ. á ËÁË ÏÂÓÔÏÉÔ ÄÅÌÏ Ó ÄÒÕÇÉÍÉ Unix?
íÙ ÐÒÏÔÅÓÔÉÒÏ×ÁÌÉ portsentry ÎÁ ÒÁÚÎÙÈ ÐÌÁÔÆÏÒÍÁÈ - ÐÏÇÏ×ÏÒÉÍ Ï ÎÅËÏÔÏÒÙÈ ÔÒÅÂÏ×ÁÎÉÑÈ.
MAC OS X ÔÁËÖÅ ËÁË É Linux ÏÂÌÁÄÁÅÔ ×ÓÅÍ ÎÅÏÂÈÏÄÉÍÙÍ - TCPWrappers, É ipfw (BSD ×ÅÒÓÉÑ). ðÏÜÔÏÍÕ ÄÌÑ ÄÁÎÎÏÊ ïó ÎÁÂÉÒÁÊÔÅ "make osx" É ×ÓÅ.
äÌÑ Solaris 2.6 (SPARC) ÎÅÔ TCPWrappers. îÏ ×Ù ÍÏÖÅÔÅ ÚÁÇÒÕÚÉÔØ ÉÈ Ó ftp://ftp.porcupine.org/pub/security. ôÁËÖÅ ÍÏÖÅÔÅ ×ÚÑÔØ IPFilter Ó ftp://coombs.anu.edu.au/pub/net/ip-filter/ip-fil3.4.9.tar.gz (ÎÏ ÔÏÌØËÏ × ÔÏÍ ÓÌÕÞÁÅ ÅÓÌÉ Õ ×ÁÓ ÅÓÔØ ËÏÍÐÉÌÑÔÏÒ Solaris !!!).
äÌÑ Irix 6.5 ÔÁËÖÅ ÎÅÔ TCPWrappers. ÷Ù ÍÏÖÅÔÅ ×ÚÑÔØ ÔÕÔ http://freeware.sgi.com/index-by-alpha.html ðÒÉÌÏÖÅÎÉÅ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ× ÅÓÔØ - ipfilterd, ÎÏ ÎÅ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ ÐÏ ÕÍÏÌÞÁÎÉÀ.
é ÎÁËÏÎÅÃ, ÐÏËÁ ×Ù ÎÅ ÎÁÊÄÅÔÅ ÒÁÂÏÔÁÀÝÕÀ vsnprintf(), Õ ×ÁÓ ÎÅ ÐÏÌÕÞÉÔÓÑ ÉÎÓÔÁÌÌÉÒÏ×ÁÔØ portsentry ÎÁ NeXTSTEP... Ñ ÔÁË É ÎÅ ÎÁÛÅÌ!
îÁÐÏÍÉÎÁÀ ÅÝÅ ÒÁÚ - ÐÒÅÖÄÅ ÞÅÍ ÕÓÔÁÎÁ×ÌÉ×ÁÔØ ÜÔÏ ÐÒÉÌÏÖÅÎÉÅ - ÎÅÏÂÈÏÄÉÍÏ ÅÇÏ ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÔØ. îÏ, ÐÒÅÖÄÅ ×ÓÅÇÏ, ËÏÎÅÞÎÏ ÖÅÌÁÔÅÌØÎÏ ÐÏÎÑÔØ ÅÇÏ ÆÉÌÏÓÏÆÉÀ - ÎÏ ÜÔÏ ÔÏÌØËÏ ÐÏÖÅÌÁÎÉÅ - ×ÙÂÏÒ ÚÁ ×ÁÍÉ!

ëÁË ÒÁÂÏÔÁÅÔ portsentry?

ðÒÅËÒÁÓÎÏ ÒÁÂÏÔÁÅÔ, ÓÐÁÓÉÂÏ !
á ÅÓÌÉ ÓÅÒØÅÚÎÏ - ×ÓÑ ÒÁÂÏÔÁ ÜÔÏÇÏ ÐÒÉÌÏÖÅÎÉÑ ÏÓÎÏ×ÁÎÁ ÎÁ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ ÆÁÊÌÁÈ - ÓÁÍÙÊ ×ÁÖÎÙÊ ÉÚ ËÏÔÏÒÙÈ portsentry.conf - ÇÄÅ ×Ù ÓÏÏÂÝÁÅÔÅ ÐÒÉÌÏÖÅÎÉÀ ËÁË ÓÌÅÄÕÅÔ ÒÅÁÇÉÒÏ×ÁÔØ ÎÁ ÎÅËÏÔÏÒÙÅ ÓÏÂÙÔÉÑ.
ðÒÅÖÄÅ ÞÅÍ ×Ù ÎÁÞÎÅÔÅ ÒÁÂÏÔÁÔØ Ó ÜÔÉÍ ÆÁÊÌÏÍ - ÎÅÏÂÈÏÄÉÍÏ ÐÏÚÎÁËÏÍÉÔØÓÑ Ó ÒÅÖÉÍÁÍÉ ÒÁÂÏÔÙ É ÞÔÏ ËÁÖÄÙÊ ÉÚ ÎÉÈ ÐÒÅÄÓÔÁ×ÌÑÅÔ ÉÚ ÓÅÂÑ.
Portsentry ÍÏÖÅÔ ÒÁÂÏÔÁÔØ × ÛÅÓÔÉ ÒÁÚÎÙÈ ÒÅÖÉÍÁÈ × ÚÁ×ÉÓÉÍÏÓÔÉ ÏÔ ÕËÁÚÁÎÎÏÊ ÏÐÃÉÉ ÐÒÉ ÓÔÁÒÔÅ.
- ðÅÒ×ÙÊ "-tcp". ÷ ÄÁÎÎÏÍ ÒÅÖÉÍÅ portsentry ÐÒÉ×ÑÖÅÔÓÑ Ë ÐÏÒÔÁÍ TCP, ÎÁÊÄÅÎÎÙÍ × ËÏÎÆÉÇÕÒÁÃÉÏÎÎÏÍ ÆÁÊÌÅ × ÒÁÚÄÅÌÅ "port configuration". þÉÓÌÏ ÐÏÒÔÏ× ÏÇÒÁÎÉÞÅÎÏ ÃÉÆÒÏÊ 64.
- ÷ÔÏÒÏÊ "-udp". ÷ÓÅ ÔÏ ÖÅ ÓÁÍÏÅ, ÞÔÏ É ÄÌÑ ÐÅÒ×ÏÇÏ ÓÌÕÞÁÑ, ÔÏÌØËÏ ÄÌÑ UDP ÐÏÒÔÏ×.
- ôÒÅÔÉÊ "-stcp", ÇÄÅ "s" ÚÎÁÞÉÔ ÔÁÊÎÙÊ. üÔÏÔ É ÐÏÓÌÅÄÕÀÝÉÊ ÒÅÖÉÍÙ ÒÁÂÏÔÙ ÄÏÓÔÕÐÎÙ ÔÏÌØËÏ ÄÌÑ Linux. ÷ ÄÁÎÎÏÍ ÓÌÕÞÁÅ portsentry ÉÓÐÏÌØÚÕÅÔ ÓÏËÅÔ ÄÌÑ ÎÁÂÌÀÄÅÎÉÑ ÚÁ ×ÈÏÄÑÝÉÍÉ ÐÁËÅÔÁÍÉ.
- þÅÔ×ÅÒÔÙÊ "-sudp". ÷ÓÅ ÔÏ ÖÅ ÓÁÍÏÅ, ÞÔÏ É ÄÌÑ ÐÒÅÄÙÄÕÝÅÇÏ ÓÌÕÞÁÑ, ÔÏÌØËÏ ÄÌÑ UDP ÐÏÒÔÏ×.
- ðÑÔÙÊ É ÛÅÓÔÏÊ - "-atcp" É "-audp" - ÎÁÉÂÏÌÅÅ ÜÆÆÅËÔÉ×ÎÙÅ ÒÅÖÉÍÙ ("a" ÚÎÁÞÉÔ - advanced). ÷ ÜÔÉÈ ÒÅÖÉÍÁÈ portsentry ÓÏÚÄÁÅÔ ÓÐÉÓÏË ÐÒÏÓÌÕÛÉ×ÁÅÍÙÈ ÐÏÒÔÏ× É ÂÌÏËÉÒÕÅÔ ÈÏÓÔÙ ÏÂÒÁÝÁÀÝÉÅÓÑ Ë ÎÉÍ ÅÓÌÉ ÏÎÉ ÕËÁÚÁÎÙ × ÆÁÊÌÅ portsentry.ignore.
ïÂÏ ×ÓÅÍ ÜÔÏÍ ÐÒÅËÒÁÓÎÏ ÎÁÐÉÓÁÎÏ × README ÆÁÊÌÁÈ. óÏÏÔ×ÅÔÓÔ×ÅÎÎÏ ÍÙ ÎÅ ÂÕÄÅÍ ÉÚÏÂÒÅÔÁÔØ ËÏÌÅÓÏ, ÐÅÒÅÐÉÓÙ×ÁÑ ÄÏËÕÍÅÎÔÁÃÉÀ. åÝÅ ÒÁÚ ÐÏ×ÔÏÒÑÀ - README ÆÁÊÌÙ ÏÂÑÚÁÔÅÌØÎÙ ÄÌÑ ÐÒÏÞÔÅÎÉÑ.

ëÁË ÒÅÁÇÉÒÕÅÔ portsentry ?

÷ÎÅ ×ÓÑËÏÇÏ ÓÏÍÎÅÎÉÑ portsentry ÍÏÖÅÔ ÚÁÐÉÓÙ×ÁÔØ ×ÓÀ ÓÏÂÒÁÎÎÕÀ ÉÎÆÏÒÍÁÃÉÀ × ÌÏÇ ÆÁÊÌÙ. åÓÌÉ ×Ù, Ñ×ÌÑÑÓØ ÓÉÓÔÅÍÎÙÍ ÁÄÍÉÎÉÓÔÒÁÔÏÒÏÍ, ÎÅ ÚÁÇÌÑÄÙ×ÁÅÔÅ × ÎÉÈ (ËÁË ×ÁÍ ÎÅ ÓÔÙÄÎÏ!) - ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ logcheck × Ó×ÑÚËÅ Ó portsentry. ÷ ÜÔÏÍ ÓÌÕÞÁÅ portsentry ÂÕÄÅÔ ×ÁÍ ÐÏÓÙÌÁÔØ ÜÌÅËÔÒÏÎÎÙÅ ÓÏÏÂÝÅÎÉÑ.
ôÁËÖÅ ÍÏÖÅÔ ×ÎÅÓÔÉ ÎÅÖÅÌÁÔÅÌØÎÙÊ ÈÏÓÔ × ÆÁÊÌ /etc/hosts.deny, ÄÌÑ ×ÚÁÉÍÏÄÅÊÓÔ×ÉÑ Ó TCPWrappers.
ìÏËÁÌØÎÙÊ ÈÏÓÔ ÓÐÏÓÏÂÅÎ ÐÅÒÅÎÁÐÒÁ×ÉÔØ ÔÒÁÆÆÉË ÎÁ ÎÅÓÕÝÅÓÔ×ÕÀÝÉÊ ÈÏÓÔ.
é ÎÁËÏÎÅÃ, ÌÏËÁÌØÎÙÊ ÈÏÓÔ ÍÏÖÅÔ ÐÒÏÐÕÓËÁÔØ ×ÓÅ ÞÅÒÅÚ ÐÒÉÌÏÖÅÎÉÅ ÆÉÌØÔÒÁÃÉÉ.
ôÅÐÅÒØ, ÎÅÍÎÏÇÏ ÐÏÚÎÁËÏÍÉ×ÛÉÓØ Ó ÆÉÌÏÓÏÆÉÅÊ, portsentry - ÍÏÖÎÏ ÐÒÉÓÔÕÐÁÔØ Ë ÎÁÐÉÓÁÎÉÀ Ó×ÏÅÇÏ ÓÏÂÓÔ×ÅÎÎÏÇÏ portsentry.conf.
- ðÅÒ×ÙÊ ÒÁÚÄÅÌ ÜÔÏÇÏ ÆÁÊÌÁ ÐÏÓ×ÑÝÅÎ ÐÏÒÔÁÍ - ÚÄÅÓØ ÍÏÖÎÏ ×ÙÂÒÁÔØ ÉÎÔÅÒÅÓÕÀÝÉÅ ×ÁÓ. îÅ ÚÁÂÙ×ÁÊÔÅ, ÞÔÏ ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÒÅÖÉÍÁ "advanced" ÐÏÄ Linux - ÜÔÏÔ ÒÁÚÄÅÌ ÉÇÏÒÉÒÕÅÔÓÑ. âÕÄØÔÅ ×ÎÉÍÁÔÅÌØÎÙ Ó ÐÒÉ×ÑÚËÏÊ ÐÏÒÔÏ× - ÎÁÐÒÉÍÅÒ ÅÓÌÉ ÉÓÐÏÌØÚÕÅÔÅ X - ÎÅ ÔÒÏÇÁÊÔÅ ÐÏÒÔ 6000.
- óÌÅÄÕÀÝÉÊ ÒÁÚÄÅÌ ÄÌÑ "advanced" ÒÅÖÉÍÁ. ðÏ ÕÍÏÌÞÁÎÉÀ ÎÁÂÌÀÄÅÎÉÅ ×ÅÄÅÔÓÑ ÚÁ ×ÓÅÍÉ ÐÏÒÔÁÍÉ ÎÏÍÅÒÁ ËÏÔÏÒÙÈ ÎÉÖÅ 1024 - É ÄÌÑ TCP É ÄÌÑ UDP. åÓÔÅÓÔ×ÅÎÎÏ ÍÏÖÎÏ ÉÓËÌÀÞÉÔØ ÔÅ, ËÏÔÏÒÙÅ ÈÏÔÉÔÅ ÉÇÎÏÒÉÒÏ×ÁÔØ. üÔÏ ÏÞÅÎØ ×ÁÖÎÏ × ÓÌÕÞÁÅ ÉÓÐÏÌØÚÏ×ÁÎÉÑ Windows ËÏÍÐØÀÔÅÒÏ× × ÓÅÔÉ - ÄÌÑ ÐÒÅÄÏÔ×ÒÁÝÅÎÉÑ ÌÏÖÎÙÈ ÓÉÇÎÁÌÏ× É Ô.Ä. For instance, mind the port 111 if portmap is used and the hosts are not present in the portsentry.ignore file. Sure, it would be crazy, since portmap means NFS, but you've been warned. That is, NFS is not that secure on Unix machines so don't we talk about Windos machines.
îÅÍÎÏÇÏ ÏÔ×ÌÅÞÅÍÓÑ ÚÄÅÓØ - ÏÂÙÞÎÙÅ ÒÁÚÍÙÛÌÅÎÉÑ ÎÅ ÐÏ ÔÅÍÅ - ËÏÇÄÁ Ñ ÐÉÛÕ "Windos" - ÜÔÏ ÎÅ ÏÛÉÂËÁ - ÜÔÏ ÐÒÏÓÔÏ ÎÁÐÏÍÉÎÁÎÉÅ, ÞÔÏ ïó Windows ÜÔÏ ÎÁÄÓÔÒÏÊËÁ ÎÁÄ DOS (D ÓÌÕÞÁÊÎÏ ÎÅ dirty ?)... É ×ÄÏÂÁ×ÏË ËÏ ×ÓÅÍÕ - ÎÁÂÉÒÁÔØ ÏÄÎÏÊ ÂÕË×ÏÊ ÍÅÎØÛÅ (ËÁËÏÊ Ñ ×ÓÅ ÔÁËÉ ÌÅÎÉ×ÙÊ !). éÚ×ÉÎÉÔÅ ÚÁ ÏÔÓÔÕÐÌÅÎÉÅ ÏÔ ÔÅÍÙ.
- òÁÚÄÅÌ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ ÆÁÊÌÏ× ÓÏÄÅÒÖÉÔ ÆÁÊÌÙ, ËÏÔÏÒÙÅ ÉÓÐÏÌØÚÕÅÔ portsentry ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ ÉÇÎÏÒÉÒÕÅÍÙÈ ÈÏÓÔÏ×. åÓÌÉ ×Ù ÉÓÐÏÌØÚÕÅÔÅ ÉÎÓÔÁÌÌÑÃÉÀ ÐÏ ÕÍÏÌÞÁÎÉÀ - ÎÉÞÅÇÏ ÎÅ ÔÒÏÇÁÊÔÅ ÚÄÅÓØ.
- òÁÚÄÅÌ "ÒÁÚÎÏÅ" ÏÐÒÅÄÅÌÑÅÔ ×ËÌÀÞÅÎÙ ÉÌÉ ×ÙËÌÀÞÅÎÙ DNS lookups.
- òÁÚÄÅÌ "ÏÔ×ÅÔÏ×" - ÇÌÁ×ÎÙÊ × ÎÁÓÔÒÏÊËÁÈ. ÷ ÎÅÍ ×Ù ÏÐÒÅÄÅÌÑÅÔÅ ËÁË ÐÒÉÌÏÖÅÎÉÅ ÂÕÄÅÔ ÒÅÁÇÉÒÏ×ÁÔØ.
÷Ï-ÐÅÒ×ÙÈ - ÏÐÃÉÉ ÉÇÎÏÒÉÒÏ×ÁÎÉÑ - ×Ù ÍÏÖÅÔÅ ÉÇÎÏÒÉÒÏ×ÁÔØ ÓËÁÎÅÒÙ, ÎÅ ÉÇÎÏÒÉÒÏ×ÁÔØ ÉÈ ÉÌÉ ×ÙÐÏÌÎÉÔØ ×ÎÅÛÎÀÀ ËÏÍÁÎÄÕ.
äÁÌÅÅ ÓÅËÃÉÑ ÏÓÔÁÎÏ×ËÉ ÍÁÒÛÒÕÔÉÚÁÃÉÉ - ÓÏÏÂÝÉÔÅ ÐÒÉÌÏÖÅÎÉÀ ËÁË ÐÒÅËÒÁÔÉÔØ ÍÁÒÛÒÕÔÉÚÁÃÉÀ ÉÌÉ ËÁË ÉÓÐÏÌØÚÏ×ÁÔØ × Ó×ÑÚËÅ Ó ÉÎÓÔÒÕÍÅÎÔÁÍÉ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ×. ðÒÉ×ÏÄÉÔÓÑ ÍÎÏÖÅÓÔ×Ï ÐÒÉÍÅÒÏ× ÄÌÑ ÒÁÚÎÙÈ ÐÌÁÔÆÏÒÍ - ×ÙÂÅÒÉÔÅ ÏÄÉÎ (É ÔÏÌØËÏ ÏÄÉÎ!) ÐÏÄÈÏÄÑÝÉÊ ×ÁÍ.
- òÁÚÄÅÌ "TCPWrappers" - ÄÌÑ ÏÂÏÚÎÁÞÅÎÉÑ ÉÓÐÏÌØÚÏ×ÁÎÉÑ ÚÁÐÉÓÉ × ÆÁÊÌ /etc/hosts.deny.
- òÁÚÄÅÌ "external commands" - ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ ËÏÍÁÎÄÙ, ÉÓÐÏÌØÚÕÅÍÏÊ ÐÒÉ ÐÏÄÓÏÅÄÉÎÅÎÉÉ ÈÏÓÔÁ.
- òÁÚÄÅÌ "scan trigger value" - ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ ×ÒÅÍÅÎÉ ÒÅÁËÃÉÉ. ðÏ ÕÍÏÌÞÁÎÉÀ - "0" - ÎÁÉÂÏÌÅÅ ÂÙÓÔÒÁÑ ÒÅÁËÃÉÑ - ÓÉÇÎÁÌ ÐÏÓÙÌÁÅÔÓÑ ÐÒÉ ÐÅÒ×ÏÊ ÐÏÐÙÔËÅ ×ÔÏÒÖÅÎÉÑ.
- ðÏÓÌÅÄÎÉÊ ÒÁÚÄÅÌ ÄÌÑ ÄÅÍÏÎÓÔÒÁÃÉÉ ÂÁÎÎÅÒÁ ÐÒÉ ÐÏÐÙÔËÅ ×ÔÏÒÖÅÎÉÑ - ÎÅ ÒÁÂÏÔÁÅÔ × ÒÅÖÉÍÅ stealth.
îÕ ×ÏÔ ×ÒÏÄÅ É ×ÓÅ. åÝÅ ÒÁÚ ÐÒÏÓÍÏÔÒÉÔÅ ÆÁÊÌ portsentry.ignore ÄÌÑ ÉÓËÌÀÞÅÎÉÑ ÌÏÖÎÙÈ ÓÉÇÎÁÌÏ×. íÏÖÅÔÅ ÄÏÂÁ×ÉÔØ ÚÄÅÓØ Ó×ÏÊ ÌÏËÁÌØÎÙÊ ÓÅÔÅ×ÏÊ ÁÄÒÅÓ ÉÌÉ IP ÁÄÒÅÓÁ ÄÒÕÇÉÈ ËÏÍÐØÀÔÅÒÏ×.
ôÅÐÅÒØ ÍÏÖÎÏ ÓÄÅÌÁÔØ "make yoursystem" É "make install" - ×ÓÅ ÏÓÔÁÌØÎÏÅ ÚÁ ×ÁÓ ÓÄÅÌÁÅÔ ÉÎÓÔÁÌÌÑÃÉÏÎÎÙÊ ÓËÒÉÐÔ É ÄÁÌØÛÅ ÎÁÂÉÒÁÅÍ portsentry É ÎÕÖÎÙÅ ×ÁÍ ÏÐÃÉÉ. ðÒÏÓÍÏÔÒÉÔÅ ÌÏÇÉ - ÅÓÌÉ ×ÓÅ ÎÏÒÍÁÌØÎÏ ÔÁÍ - ÚÎÁÞÉÔ portsentry ÚÁÐÕÝÅÎ É ×ÓÔÁÌ ÎÁ ÚÁÝÉÔÕ ×ÁÛÅÇÏ ËÏÍÐØÀÔÅÒÁ.

þÔÏ ÄÁÌØÛÅ ?

ôÅÐÅÒØ ÍÏÖÎÏ ÓÜÍÕÌÉÒÏ×ÁÔØ ÐÏÐÙÔËÕ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ× ×ÁÛÅÇÏ ËÏÍÐØÀÔÅÒÁ ÎÁÐÒÉÍÅÒ nmap'ÏÍ (ÐÏÄÒÏÂÎÅÅ ÏÂ ÜÔÏÍ ÐÒÉÌÏÖÅÎÉÉ ÓÍÏÔÒÉÔÅ ÚÄÅÓØ). ÷ÏÔ ËÁËÏÊ ÏÔ×ÅÔ ×Ù ÐÏÌÕÞÉÔÅ :

portsentry is
running on the scanned host

÷ÉÄÎÏ, ÞÔÏ ÚÌÏÕÍÙÛÌÅÎÎÉËÁÍ ÎÅ ÕÄÁÌÏÓØ ÐÏÌÕÞÉÔØ ÉÎÔÅÒÅÓÕÀÝÕÀ ÉÈ ÉÎÆÏÒÍÁÃÉÀ !
ïÂÙÞÎÏ × ÒÅÚÕÌØÔÁÔÅ ÔÁËÏÇÏ ÓËÁÎÉÒÏ×ÁÎÉÑ ÍÏÖÎÏ ÐÏÌÕÞÉÔØ ÉÎÆÏÒÍÁÃÉÀ ÏÂ ÕÓÔÁÎÏ×ÌÅÎÎÏÊ ïó ÎÁ ËÏÍÐØÀÔÅÒÅ É ÏÔËÒÙÔÙÈ ÐÏÒÔÁÈ, ÞÔÏ É ÎÕÖÎÏ ÚÌÏÕÍÙÛÌÅÎÎÉËÁÍ - ÔÅÐÅÒØ ÏÎÉ ÚÎÁÀÔ × ËÁËÏÍ ÎÁÐÒÁ×ÌÅÎÉÉ ×ÅÓÔÉ ÄÁÌØÎÅÊÛÕÀ ÒÁÂÏÔÕ. åÓÌÉ ×Ù ÚÁÐÕÓÔÉÌÉ portsentry × "advanced" ÒÅÖÉÍÅ ÓÏ ÚÎÁÞÅÎÉÅÍ "scan trigger" ÕÓÔÁÎÏ×ÌÅÎÎÙÍ × 0 - ÐÒÏÉÚÏÊÄÅÔ ÍÏÍÅÎÔÁÌØÎÁÑ ÂÌÏËÉÒÏ×ËÁ, Á × ÒÅÖÉÍÅ "normal" ÓÏ ÚÎÁÞÅÎÉÅÍ 1 - ×ÏÚÍÏÖÎÏ ÂÕÄÅÔ ÐÏÌÕÞÅÎÁ ÉÎÆÏÒÍÁÃÉÑ ÏÂ ïó É ÏÔËÒÙÔÙÈ ÐÏÒÔÁÈ, ÎÏ ×ÓÅ ÐÏÓÌÅÄÕÀÝÉÅ ÐÏÐÙÔËÉ ÁÔÁË ÂÕÄÕÔ ÎÅÕÄÁÞÎÙÍÉ - portsentry ÚÁÂÌÏËÉÒÕÅÔ ÐÏÒÔ ÐÏÓÌÅ ÐÅÒ×ÏÊ ÐÏÐÙÔËÉ. ðÒÏÓÔÏ É ÜÆÆÅËÔÉ×ÎÏ!
éÔÁË, ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ TCPWrappers IP ÁÄÒÅÓ ÚÌÏÕÍÙÛÌÅÎÎÉËÁ ÐÏÍÅÝÁÅÔÓÑ × ÆÁÊÌ /etc/hosts.deny. åÓÌÉ ×Ù ÓÏÂÉÒÁÅÔÅÓØ ÐÒÅÒ×ÁÔØ ÍÁÒÛÒÕÔÉÚÁÃÉÀ, ÐÅÒÅÎÁÐÒÁ×É× ÎÁ ÎÅÓÕÝÅÓÔ×ÕÀÝÉÊ ÈÏÓÔ - × ÜÔÏÍ ÓÌÕÞÁÅ portsentry ÔÁËÖÅ Ñ×ÌÑÅÔÓÑ ÜÆÆÅËÔÉ×ÎÙÍ ÒÅÛÅÎÉÅÍ, ÎÏ ÎÅ ÐÒÅÄÏÈÒÁÎÑÀÝÉÍ ÐÏÌÎÏÓÔØÀ ÏÔ UDP ÁÔÁË.
ðÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ× - ×ÓÅ ÐÁËÅÔÙ ÁÔÁËÕÀÝÅÇÏ ËÏÍÐØÀÔÅÒÁ ÐÒÏÈÏÄÑÔ ÞÅÒÅÚ ÎÅÇÏ.
åÝÅ ÒÁÚ ÐÏ×ÔÏÒÀ - ÒÅÖÉÍ "advanced", ÓÕÝÅÓÔ×ÕÀÝÉÊ ÔÏÌØËÏ ÄÌÑ Linux - ÉÄÅÁÌØÎÏÅ ÒÅÛÅÎÉÅ. îÏ ÜÔÏ ÎÅ ÚÎÁÞÉÔ, ÞÔÏ portsentry ÎÅ ÔÁË ÜÆÆÅËÔÉ×ÅÎ ÄÌÑ ÄÒÕÇÉÈ ïó - ÐÒÏÓÔÏ ÍÅÎÅÅ "ÓÏ×ÅÒÛÅÎÅÎ"...
äÌÑ ÎÁÇÌÑÄÎÏÓÔÉ - ÓÒÁ×ÎÉÔÅ ÌÏÇÉ ÒÁÚÎÙÈ ïó, ÉÓÐÏÌØÚÕÀÝÉÅ portsentry, ËÏÔÏÒÙÅ ÂÙÌÉ ÐÏÄ×ÅÒÖÅÎÙ ÁÔÁËÁÍ. ÷ÁÍ ×ÓÅ ÓÒÁÚÕ ÓÔÁÎÅÔ ÑÓÎÏ!
÷ ÚÁ×ÉÓÉÍÏÓÔÉ ÏÔ ÉÓÐÏÌØÚÕÅÍÏÇÏ ÒÅÖÉÍÁ - × ÌÏÇÁÈ ÍÏÇÕÔ ÎÁÈÏÄÉÔØÓÑ ÌÏÖÎÙÅ ÐÒÅÄÕÐÒÅÖÄÅÎÉÑ. äÌÑ ÕÌÕÞÛÅÎÉÑ ËÁÞÅÓÔ×Á ÐÒÅÄÏÓÔÁ×ÌÑÅÍÏÊ ÉÎÆÏÒÍÁÃÉÉ - ×ÁÍ ÎÅÏÂÈÏÄÉÍÏ ÐÏÒÁÂÏÔÁÔØ ÎÁÄ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÍÉ ÆÁÊÌÁÍÉ. ðÏÓÌÅ ÎÅÄÏÌÇÉÈ ÜËÓÐÅÒÉÍÅÎÔÏ× - Õ×ÅÒÅÎ ×Ù ÐÏÌÕÞÉÔÅ ÔÏ, ÞÔÏ ÈÏÔÅÌÉ.

íÏÖÅÔÅ ÌÉ ×Ù ÏÂÏÊÔÉÓØ ÂÅÚ portsentry ?

ëÏÎÅÞÎÏ îåô! îÁ ÓÁÍÏÍ ÄÅÌÅ ÐÒÉÌÏÖÅÎÉÊ ÔÁËÏÇÏ ÔÉÐÁ ÄÏÓÔÁÔÏÞÎÏ ÍÎÏÇÏ - É ÂÅÓÐÌÁÔÎÙÈ É ÐÌÁÔÎÙÈ É ÐÒÉÞÅÍ ÍÎÏÇÉÅ ÄÏÓÔÁÔÏÞÎÏ ÈÏÒÏÛÅÇÏ ËÁÞÅÓÔ×Á. ÷ÓÐÏÍÎÉÍ ÈÏÔÑ ÂÙ ÛÉÒÏËÏ ÉÚ×ÅÓÔÎÏÅ ÐÒÉÌÏÖÅÎÉÅ snort - ÓÍÏÔÒÉÔÅ ÐÏÄÒÏÂÎÅÅ ÎÁ http://www.snort.org.
îÏ ÏÂÙÞÎÏ ÔÁËÉÅ ÐÒÉÌÏÖÅÎÉÑ ÐÁÓÓÉ×ÎÙ × Ó×ÏÅÊ ÒÁÂÏÔÅ - ÏÎÉ ÌÉÛØ ÉÎÆÏÒÍÉÒÕÀÔ Ï ÐÏÐÙÔËÁÈ ×ÔÏÒÖÅÎÉÑ. îÏ ×ÏÏÂÝÅÍ ÔÏ ÏÎÉ É ÓÏÚÄÁÀÔÓÑ Ó ÐÏÄÏÂÎÏÊ ÃÅÌØÀ. Snort - ÂÏÌÅÅ ÐÒÏÄ×ÉÎÕÔÏÅ ÐÒÉÌÏÖÅÎÉÅ - ÅÇÏ ÒÁÂÏÔÁ ÏÓÎÏ×Ù×ÁÅÔÓÑ ÎÁ ÓËÒÉÐÔÁÈ, ÏÐÉÓÙ×ÁÀÝÉÈ ÐÒÁ×ÉÌÁ ÒÁÂÏÔÙ - ÓÌÅÄÏ×ÁÔÅÌØÎÏ ×Ù ÍÏÖÅÔÅ ÓÏÚÄÁ×ÁÔØ ÓÏÂÓÔ×ÅÎÎÙÅ ÐÒÁ×ÉÌÁ. îÁ ÄÏÍÁÛÎÅÊ ÓÔÒÁÎÉÃÅ ÜÔÏÇÏ ÐÒÉÌÏÖÅÎÉÑ ÐÒÅÄÓÔÁ×ÌÅÎÁ ÃÅÌÁÑ ÂÁÚÁ ÄÁÎÎÙÈ ÐÒÁ×ÉÌ. é, ËÓÔÁÔÉ, ÅÓÌÉ ×ÁÓ ÎÅ ÐÕÇÁÀÔ ÏÇÒÏÍÎÙÅ ÌÏÇÉ - ÍÏÖÎÏ ÉÓÐÏÌØÚÏ×ÁÔØ ÏÄÎÏ×ÒÅÍÅÎÎÏ É portsentry É snort.
ðÒÅÉÍÕÝÅÓÔ×Ï portsentry × ÔÏÍ, ÞÔÏ ÜÔÏ ÁËÔÉ×ÎÏ ÒÅÁÇÉÒÕÀÝÅÅ ÐÒÉÌÏÖÅÎÉÅ. òÅÁËÃÉÑ ÜÔÏÇÏ ÐÒÉÌÏÖÅÎÉÑ ÎÁ ÎÅÖÅÌÁÔÅÌØÎÙÅ ÓÏÂÙÔÉÑ ÄÅÊÓÔ×ÉÔÅÌØÎÏ ÜÆÆÅËÔÉ×ÎÁ. á × ÓÏÞÅÔÁÎÉÉ Ó ÐÒÉÌÏÖÅÎÉÅÍ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ× ÒÅÚÕÌØÔÁÔÙ ÐÒÅ×ÏÓÈÏÄÑÔ ×ÓÅ ÏÖÉÄÁÎÉÑ. úÄÅÓØ ×ÏÚÎÉËÁÅÔ ÒÅÚÏÎÎÙÊ ×ÏÐÒÏÓ - ËÁËÏÅ ÐÒÉÌÏÖÅÎÉÅ × ÄÁÎÎÏÊ Ó×ÑÚËÅ Ñ×ÌÑÅÔÓÑ ÄÏÐÏÌÎÉÔÅÌØÎÙÍ:portsentry ÉÌÉ packet filter.
ëÁË ÏÂÙÞÎÏ ÍÏÖÎÏ ÐÒÏÄÏÌÖÁÔØ ÒÁÓÓËÁÚÙ×ÁÔØ ÅÝÅ É ÅÝÅ. îÁÐÒÉÍÅÒ ÎÁÄÏ ÂÙÔØ ÏÞÅÎØ ×ÎÉÍÁÔÅÌØÎÙÍ ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÒÅÖÉÍÁ "advanced" ÄÌÑ ÏÂÎÁÒÕÖÅÎÉÑ UDP ÓËÁÎÉÒÏ×ÁÎÉÑ. þÉÔÁÊÔÅ ×ÎÉÍÁÔÅÌØÎÏ ÄÏËÕÍÅÎÔÁÃÉÀ ÞÔÏÂÙ ÐÏÎÑÔØ ÐÒÏÂÌÅÍÙ, ÏÔÎÏÓÑÝÉÅÓÑ Ë UDP. äÁÎÎÁÑ ÚÁÍÅÔËÁ Ñ×ÌÑÅÔÓÑ ÌÉÛØ ÏÂÚÏÒÏÍ ÄÌÑ ÐÒÉÌÏÖÅÎÉÊ ÐÏÄÏÂÎÏÇÏ ÔÉÐÁ.
ëÏÍÐØÀÔÅÒÎÁÑ ÂÅÚÏÐÁÓÎÏÓÔØ ËÁÓÁÅÔÓÑ ÎÅ ÔÏÌØËÏ ÓÉÓÔÅÍÎÙÈ ÁÄÍÉÎÉÓÔÒÁÔÏÒÏ×. òÁÚ×ÉÔÉÅ ÉÎÔÅÒÎÅÔ ÐÏ×ÌÅËÌÏ ÎÅËÏÔÏÒÙÅ ÐÒÏÂÌÅÍÙ - ×ÅÒÏÑÔÎÏÓÔØ ÁÔÁË ÐÏ×ÙÓÉÌÁÓØ. óÏÏÂÝÅÓÔ×Ï Ó×ÏÂÏÄÎÏ ÒÁÓÐÒÏÓÔÒÁÎÑÅÍÏÇÏ ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ ÐÒÅÄÓÔÁ×ÌÑÅÔ ÏÞÅÎØ ÈÏÒÏÛÉÅ ÐÒÉÌÏÖÅÎÉÑ ÄÌÑ ÒÅÛÅÎÉÑ ÐÏÄÏÂÎÙÈ ÐÒÏÂÌÅÍ - portsentry ÏÄÎÏ ÉÚ ÎÉÈ. ïÂÒÁÝÁÊÔÅ ÎÁ ÎÉÈ Ó×ÏÅ ×ÎÉÍÁÎÉÅ! îÏ ÎÅ ÚÁÂÙ×ÁÊÔÅ - ÐÒÉÌÏÖÅÎÉÑ ÌÉÛØ ÕÍÅÎØÛÁÀÔ ÒÉÓË, ÎÏ ÎÅ ÐÒÅÄÏÓÔÁ×ÌÑÀÔ 100% ÇÁÒÁÎÔÉÉ ÂÅÚÏÐÁÓÎÏÓÔÉ. üÔÏ ÅÝÅ ÏÄÎÁ ÉÚ ÐÒÉÞÉÎ ÄÌÑ ÐÏ×ÙÛÅÎÉÑ ×ÎÉÍÁÎÉÑ Ë ÐÒÉÌÏÖÅÎÉÑÍ, ÒÁÂÏÔÁ ËÏÔÏÒÙÈ ÎÁÐÒÁ×ÌÅÎÁ ÎÁ ÕÌÕÞÛÅÎÉÅ ÂÅÚÏÐÁÓÎÏÓÔÉ.
é ÎÁËÏÎÅÃ, ÌÀÄÉ ÒÁÂÏÔÁÀÝÉÅ × ËÏÍÐÁÎÉÉ Psionic ÒÁÚÒÁÂÁÔÙ×ÁÀÔ ËÏÍÍÅÒÞÅÓËÉÊ ÐÒÏÄÕËÔ É ÇÏ×ÏÒÑÔ, ÞÔÏ ÍÙ ÎÅ ÂÕÄÅÍ ÒÁÚÏÞÁÒÏ×ÁÎÙ. îÕ ÞÔÏ Ö - ÄÁ×ÁÊÔÅ ÐÏÄÏÖÄÅÍ É ÐÏÓÍÏÔÒÉÍ!
íÅÖÄÕ ÔÅÍ, ÐÏÚÎÁËÏÍÉ×ÛÉÓØ Ó ÔÅËÕÝÅÊ ×ÅÒÓÉÅÊ portsentry (1.1) - ×Ù ÔÁËÖÅ ÎÅ ÂÕÄÅÔÅ ÒÁÚÏÞÁÒÏ×ÁÎÙ. ëÏÍÐÁÎÉÑ Psionic ÄÅÌÁÅÔ ÏÞÅÎØ ÈÏÒÏÛÕÀ ÒÁÂÏÔÕ.
íÙ ÖÉ×ÅÍ × ×ÅÌÉËÉÅ ×ÒÅÍÅÎÁ, ÎÅ ÔÁË ÌÉ ?

óÓÙÌËÉ

ðÅÒÅÞÉÓÌÅÎÎÙÅ ÎÉÖÅ ÓÁÊÔÙ ÐÒÅÄÏÓÔÁ×ÌÑÀÔ ÍÁÓÓÕ ÉÎÆÏÒÍÁÃÉÉ ÐÏ ×ÏÐÒÏÓÁÍ ÂÅÚÏÐÁÓÎÏÓÔÉ. ëÒÏÍÅ ÔÏÇÏ - ÍÎÏÇÉÅ ÉÚ ÎÉÈ ÉÍÅÀÔ ÓÓÙÌËÉ ÎÁ ÄÒÕÇÉÅ ÓÁÊÔÙ, ÐÏÓ×ÑÝÅÎÎÙÅ ÂÅÚÏÐÁÓÎÏÓÔÉ, ÔÅ × Ó×ÏÀ ÏÞÅÒÅÄØ ÎÁ ÄÒÕÇÉÅ É Ô.Ä. ÷Ù ÚÎÁËÏÍÙ Ó ÒÕÓÓËÉÍÉ ÍÁÔÒÅÛËÁÍÉ? åÄÉÎÓÔ×ÅÎÎÁÑ ÐÒÏÂÌÅÍÁ × ÔÏÍ, ÞÔÏ ÄÌÑ ÉÚÕÞÅÎÉÑ ÉÈ ×ÓÅÈ ÐÏÎÁÄÏÂÉÔØÓÑ ÓÌÉÛËÏÍ ÍÎÏÇÏ ×ÒÅÍÅÎÉ!!!
http://www.linuxsecurity.com
http://www.sans.org
http://www.infosyssec.org
http://www.securityfocus.com is
http://www.cs.purdue.edu/coast/hotlist/

óÔÒÁÎÉÃÁ ÏÔÚÙ×Ï×

õ ËÁÖÄÏÊ ÚÁÍÅÔËÉ ÅÓÔØ ÓÔÒÁÎÉÃÁ ÏÔÚÙ×Ï×. îÁ ÜÔÏÊ ÓÔÒÁÎÉÃÅ ×Ù ÍÏÖÅÔÅ ÏÓÔÁ×ÉÔØ Ó×ÏÊ ËÏÍÍÅÎÔÁÒÉÊ ÉÌÉ ÐÒÏÓÍÏÔÒÅÔØ ËÏÍÍÅÎÔÁÒÉÉ ÄÒÕÇÉÈ ÞÉÔÁÔÅÌÅÊ.

talkback page

Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech, FDL
LinuxFocus.org
Click here to report a fault or send a comment to LinuxFocus

Translation information:

en	->	--	Georges Tarbouriech
en	->	ru	Kirill Poukhliakov

2001-08-30, generated by lfparser version 2.17