|
![]() |
|
![]() Á×ÔÏÒ Georges Tarbouriech ï Á×ÔÏÒÅ: Georges ÄÁ×ÎÏ ÉÓÐÏÌØÚÕÅÔ Unix. ïÎ ÄÕÍÁÅÔ, ÞÔÏ ËÏÍÐØÀÔÅÒÎÁÑ ÂÅÚÏÐÁÓÎÏÓÔØ
ÂÕÄÅÔ ÏÓÎÏ×ÎÏÊ ÔÅÍÏÊ ÜÔÏÇÏ ×ÅËÁ. óÏÄÅÒÖÁÎÉÅ: |
òÅÚÀÍÅ:
Psionic portsentry - ÐÒÉÌÏÖÅÎÉÅ, ×ÈÏÄÑÝÅÅ × ÓÏÓÔÁ× ÎÁÂÏÒÁ ÕÔÉÌÉÔ ÏÔ Abacus Project (ËÒÏÍÅ ÎÅÇÏ × ÜÔÏÔ ÎÁÂÏÒ ×ÈÏÄÑÔ ÅÝÅ logcheck É hostsentry). üÔÏ ÐÒÉÌÏÖÅÎÉÅ ÏÔÎÏÓÉÔÓÑ Ë IDS (Intrusion Detection System - ÓÉÓÔÅÍÁ ÏÂÎÁÒÕÖÅÎÉÑ ×ÔÏÒÖÅÎÉÊ) É ÏÓÎÏ×ÎÏÊ ÚÁÄÁÞÅÊ ÅÇÏ Ñ×ÌÑÅÔÓÑ ÏÂÎÁÒÕÖÅÎÉÅ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ×, ÉÈ ÁËÔÉ×ÎÁÑ ÚÁÝÉÔÁ É ÉÎÆÏÒÍÉÒÏ×ÁÎÉÅ ÓÉÓÔÅÍÎÙÈ ÁÄÍÉÎÉÓÔÒÁÔÏÒÏ×. ðÒÉÌÏÖÅÎÉÅ ÒÁÂÏÔÁÅÔ ÎÁ ÍÎÏÇÉÈ Unix, Á ÔÁËÖÅ ÎÁ Mac OS X. ïÔÌÉÞÉÅ ÜÔÏÇÏ ÐÒÉÌÏÖÅÎÉÑ ÏÔ ÍÎÏÇÉÈ ÐÏÄÏÂÎÙÈ × ÔÏÍ, ÞÔÏ ÏÎÏ ÓÁÍÏ ÍÏÖÅÔ ÒÅÁÇÉÒÏ×ÁÔØ ÎÁ ÐÏÐÙÔËÉ ×ÔÏÒÖÅÎÉÑ. óÁÍÁÑ Ó×ÅÖÁÑ ×ÅÒÓÉÑ ÄÏÓÔÕÐÎÁ ÎÁ http://www.psionic.com É ËÓÔÁÔÉ ×ÅÒÓÉÀ 1.0 ÓÔÁÌÉ ×ËÌÀÞÁÔØ × ÓÏÓÔÁ× ÎÅËÏÔÏÒÙÈ ÏÓÎÏ×ÎÙÈ ÄÉÓÔÒÉÂÕÔÉ×Ï× Linux (Debian, RedHat...).
÷ ÐÏÓÌÅÄÎÉÅ ÄÅÓÑÔØ ÌÅÔ ÎÁÂÌÀÄÁÅÔÓÑ ÒÏÓÔ ÐÒÉÍÅÎÅÎÉÑ ÓÅÔÅ×ÙÈ ÒÅÛÅÎÉÊ.
ïÄÎÏÊ ÉÚ ÃÅÌÅÊ ÂÙÌ ÐÏÉÓË ×ÏÚÍÏÖÎÏÓÔÅÊ ÄÌÑ ×ÚÁÉÍÏÄÅÊÓÔ×ÉÑ ËÏÍÐØÀÔÅÒÏ×,
ÒÁÂÏÔÁÀÝÉÈ ÐÏÄ ÒÁÚÎÙÍÉ ïó. ÷ ÒÅÚÕÌØÔÁÔÅ ÞÁÓÔÎÙÅ ÓÅÔÅ×ÙÅ ÒÅÛÅÎÉÑ ÂÙÌÉ
ÚÁÍÅÎÅÎÙ ÎÁ TCP/IP. éÎÔÅÒÎÅÔ ÓÄÅÌÁÌ ×ÓÅ ÏÓÔÁÌØÎÏÅ! óÅÇÏÄÎÑ ÂÏÌØÛÉÎÓÔ×Ï
ÓÅÔÅ×ÙÈ ÒÅÛÅÎÉÊ ÏÓÎÏ×ÁÎÙ ÎÁ TCP/IP, ËÏÔÏÒÙÊ × Ó×ÏÀ ÏÞÅÒÅÄØ ÏÐÉÒÁÅÔÓÑ
ÎÁ ÒÁÂÏÔÕ Ó ÐÏÒÔÁÍÉ. ëÏÒÏÞÅ ÇÏ×ÏÒÑ, ËÁÖÄÙÊ ÐÏÒÔ ÏÂÅÓÐÅÞÉ×ÁÅÔ ÏÂÓÌÕÖÉ×ÁÎÉÅ
ËÁËÏÇÏ-ÌÉÂÏ ÐÒÉÌÏÖÅÎÉÑ (ËÌÉÅÎÔÓËÏÇÏ ÉÌÉ ÓÅÒ×ÅÒÎÏÇÏ). óÅÒ×ÅÒ ÏÖÉÄÁÅÔ
ËÌÉÅÎÔÓËÏÇÏ ÚÁÐÒÏÓÁ ÄÌÑ ÕÓÔÁÎÏ×ÌÅÎÉÑ ÓÏÅÄÉÎÅÎÉÑ, É ÏÂÓÌÕÖÉ×ÁÅÔ Ó×ÏÊ ÐÏÒÔ.
÷ Unix ÓÉÓÔÅÍÁÈ ÐÏÄÒÏÂÎÅÅ ÏÂ ÜÔÉÈ ÓÈÅÍÁÈ ÍÏÖÎÏ ÕÚÎÁÔØ ÉÚ ÆÁÊÌÁ /etc/services.
óÌÅÄÏ×ÁÔÅÌØÎÏ ×ÓÅ, ËÏÍÕ ÜÔÏ ÉÎÔÅÒÅÓÎÏ, ÚÎÁÀÔ ËÁËÏÊ ÓÅÒ×ÉÓ Ó×ÑÚÁÎ Ó ËÁËÉÍ
ÐÏÒÔÏÍ. é ÅÝÅ ÄÁÌØÛÅ - ÅÓÌÉ ÚÎÁÀÔ ×ÓÅ - ÚÌÏÕÍÙÛÌÅÎÎÉËÉ ÚÎÁÀÔ ÔÅÍ ÂÏÌÅÅ!
åÓÌÉ ÁÂÓÔÒÁËÔÎÏ ÐÒÅÄÓÔÁ×ÉÔØ ÐÏÒÔ × ×ÉÄÅ Ä×ÅÒÉ, ÅÓÔÅÓÔ×ÅÎÎÏ ËÏÇÄÁ ÏÎ ÏÔËÒÙÔ
(Ô.Å. ÏÖÉÄÁÅÔ ÓÏÅÄÉÎÅÎÉÑ) - ÔÏ ÍÏÖÎÏ ÓÒÁ×ÎÉÔØ ÅÇÏ Ó ÏÔËÒÙÔÏÊ Ä×ÅÒØÀ. á ËÁË
×Ù ÏÂÙÞÎÏ ×ÈÏÄÉÔÅ × ÄÏÍ - ÅÓÔÅÓÔ×ÅÎÎÏ ÞÅÒÅÚ Ä×ÅÒØ (ÅÓÌÉ ËÏÎÅÞÎÏ ÎÅ
ÐÒÅÄÐÏÞÉÔÁÅÔÅ ÞÅÒÅÚ ÏËÎÏ - ×ÙÂÏÒ ÚÁ ×ÁÍÉ!). óÏÏÔ×ÅÔÓÔ×ÅÎÎÏ ÞÅÒÎÙÅ ÛÌÑÐÙ
ÍÏÇÕÔ ÔÁËÉÍ ÏÂÒÁÚÏÍ ÚÁÂÒÁÔØÓÑ × ×ÁÛ ËÏÍÐØÀÔÅÒ...
ðÅÒ×ÏÅ, ÞÔÏ ÎÅÏÂÈÏÄÉÍÏ ÓÄÅÌÁÔØ ÄÌÑ ÐÏ×ÙÛÅÎÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ ÓÉÓÔÅÍÙ - ÚÁËÒÙÔØ
×ÓÅ ÎÅÎÕÖÎÙÅ ÐÏÒÔÙ ÉÌÉ ÄÒÕÇÉÍÉ ÓÌÏ×ÁÍÉ ÏÓÔÁÎÏ×ÉÔØ ÒÁÂÏÔÕ ÎÅ ÉÓÐÏÌØÚÕÅÍÙÈ
×ÁÍÉ ÓÅÒ×ÉÓÏ×. îÏ ×ÓÅ ÐÏÒÔÙ ÎÅ ÕÄÁÓÔÓÑ ÚÁËÒÙÔØ ÎÁ ËÏÍÐØÀÔÅÒÅ, ÐÏÄËÌÀÞÅÎÎÏÍ
Ë ÓÅÔÉ - ÏÎ ÐÒÏÓÔÏ ÎÅ ÓÍÏÖÅÔ ×ÚÁÉÍÏÄÅÊÓÔ×Ï×ÁÔØ ÔÏÇÄÁ Ó ÄÒÕÇÉÍÉ.
÷ÏÐÒÏÓ ÏÓÔÁÎÏ×ËÉ ÎÅÎÕÖÎÙÈ ÓÅÒ×ÉÓÏ× ÉÌÉ ÚÁËÒÙÔÉÑ ÐÏÒÔÏ× ÎÁÈÏÄÉÔÓÑ ÚÁ ÐÒÅÄÅÌÁÍÉ
ÄÁÎÎÏÊ ÚÁÍÅÔËÉ. ïÇÒÏÍÎÏÅ ËÏÌÉÞÅÓÔ×Ï ÉÎÆÏÒÍÁÃÉÉ ÐÏ ÄÁÎÎÏÍÕ ×ÏÐÒÏÓÕ ÎÁÈÏÄÉÔÓÑ
ÎÁ Linux Documentation Project ÉÌÉ
ÍÏÖÎÏ ÐÏÞÉÔÁÔØ ÚÁÍÅÔËÉ LinuxFocus (ÎÁÐÒÉÍÅÒ
Bastille Linux ÉÌÉ
Security tools).
úÄÅÓØ ÍÙ ×ÐÌÏÔÎÕÀ ÐÏÄÈÏÄÉÍ Ë ÐÒÅÄÍÅÔÕ ÏÂÓÕÖÄÅÎÉÑ ÄÁÎÎÏÊ ÚÁÍÅÔËÉ -
ÐÒÉÌÏÖÅÎÉÅ Portsentry ÎÁÂÌÀÄÁÅÔ ÚÁ ÐÏÒÔÁÍÉ ÓÉÓÔÅÍÙ É × ÓÌÕÞÁÅ ÎÅÏÂÈÏÄÉÍÏÓÔÉ
ÂÌÏËÉÒÕÅÔ ÉÈ. ïÎÏ ÍÏÖÅÔ ÒÁÂÏÔÁÔØ × ÎÅÓËÏÌØËÉÈ ÒÅÖÉÍÁÈ, ÐÒÁ×ÄÁ ÎÅËÏÔÏÒÙÅ
ÉÚ ÎÉÈ ÓÐÅÃÉÆÉÞÎÙ ÄÌÑ ÏÐÒÅÄÅÌÎÎÙÈ ïó. ÷ ÎÁÛÅÍ ÓÌÕÞÁÅ, ÇÏ×ÏÒÑ "ÏÐÒÅÄÅÌÅÎÎÁÑ
ïó" ÍÙ ÐÏÄÒÁÚÕÍÅ×ÁÅÍ Linux.
îÁÉÌÕÞÛÉÈ ÒÅÚÕÌØÔÁÔÏ× ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÜÔÏÇÏ ÐÒÉÌÏÖÅÎÉÑ ÍÏÖÎÏ ÄÏÂÉÔØÓÑ
ÐÒÉÍÅÎÑÑ ÅÇÏ × ÓÏÞÅÔÁÎÉÉ Ó ipfwadm, ipchains ÉÌÉ iptables × ÚÁ×ÉÓÉÍÏÓÔÉ
ÏÔ ×ÁÛÅÇÏ ÑÄÒÁ. ôÏ ÖÅ ÓÁÍÏÅ ÍÙ ÍÏÖÅÍ ÓËÁÚÁÔØ É Ï ÄÒÕÇÉÈ Unix, ÉÓÐÏÌØÚÕÀÝÉÍÉ
ÐÏÄÏÂÎÙÅ ÉÎÓÔÒÕÍÅÎÔÙ (ÐÏÚÖÅ ÐÏÇÏ×ÏÒÉÍ Ï ÜÔÏÍ). íÏÖÎÏ ÓËÁÚÁÔØ ÔÁË - ÐÒÉÌÏÖÅÎÉÅ
Portsentry ÎÁÉÂÏÌÅÅ ÜÆÆÅËÔÉ×ÎÏ × "Á×ÔÏ-ÂÌÏËÉÒÏ×ÁÎÉÉ".
îÏ ËÁË ×ÓÅ ÜÔÏ ÚÁÐÕÓÔÉÔØ É ÄÁÌØÛÅ ÕÐÒÁ×ÌÑÔØ ÜÔÉÍ ? îÁÞÉÎÁÅÍ !
ðÒÉÌÏÖÅÎÉÅ ÒÁÓÐÒÏÓÔÒÁÎÑÅÔÓÑ × ÏÞÅÎØ ÍÁÌÅÎØËÏÍ ÁÒÈÉ×Å, ÐÏÓÌÅ ÒÁÓÐÁËÏ×ËÉ
ËÏÔÏÒÏÇÏ ×Ù ÐÏÌÕÞÁÅÔÅ ÉÓÈÏÄÎÉËÉ, ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÅ É Readme ÆÁÊÌÙ. ÷ÎÅ
×ÓÑËÏÇÏ ÓÏÍÎÅÎÉÑ ×ÓÅ ÎÅÏÂÈÏÄÉÍÏ ÓÎÁÞÁÌÁ ×ÎÉÍÁÔÅÌØÎÏ ÐÒÏÞÉÔÁÔØ. ôÁË ËÁË
ÐÒÅÄÍÅÔ ÎÁÛÅÇÏ ÒÁÚÇÏ×ÏÒÁ ÂÅÚÏÐÁÓÎÏÓÔØ - ÎÅ ÚÁÂÕÄØÔÅ ÓËÁÞÁÔØ PGP ÆÁÊÌÙ
(ÐÏÄÐÉÓÉ É ËÌÀÞÉ).
éÎÓÔÁÌÌÑÃÉÑ ÐÒÉÌÏÖÅÎÉÑ ÉÎÔÕÉÔÉ×ÎÏ ÐÏÎÑÔÎÁ - make (×ÁÛÁ ÓÉÓÔÅÍÁ) É make
install. îÏ ÐÅÒÅÄ ÉÎÓÔÁÌÌÑÃÉÅÊ ÎÅÏÂÈÏÄÉÍÙ ÎÅËÏÔÏÒÙÅ ÐÒÉÇÏÔÏ×ÌÅÎÉÑ -
ÞÔÅÎÉÅ ÄÏËÕÍÅÎÔÁÃÉÉ, ËÏÒÒÅËÔÉÒÏ×ËÁ portsentry.conf ÄÌÑ Ó×ÏÉÈ ÎÕÖÄ É
ÐÒÏ×ÅÒËÁ Makefile É portsentry_config.h ÆÁÊÌÏ×.
äÌÑ ÎÁÉÂÏÌÅÅ ÜÆÆÅËÔÉ×ÎÏÊ ÒÁÂÏÔÙ ÐÒÉÌÏÖÅÎÉÑ ÅÍÕ ÎÅÏÂÈÏÄÉÍÙ TCPWrappers.
åÝÅ ÌÕÞÛÅ ÉÓÐÏÌØÚÏ×ÁÔØ ÅÇÏ × Ó×ÑÚËÅ Ó ÆÉÌØÔÒÁÍÉ. ëÏÎÅÞÎÏ ÅÓÌÉ ×Ù ÉÓÐÏÌØÚÕÅÔÅ
Linux - ×ÓÅ ÎÅÏÂÈÏÄÉÍÙÅ ÉÎÓÔÒÕÍÅÎÔÙ Õ ×ÁÓ ÕÖÅ ÅÓÔØ. á ËÁË ÏÂÓÔÏÉÔ ÄÅÌÏ
Ó ÄÒÕÇÉÍÉ Unix?
íÙ ÐÒÏÔÅÓÔÉÒÏ×ÁÌÉ portsentry ÎÁ ÒÁÚÎÙÈ ÐÌÁÔÆÏÒÍÁÈ - ÐÏÇÏ×ÏÒÉÍ Ï ÎÅËÏÔÏÒÙÈ
ÔÒÅÂÏ×ÁÎÉÑÈ.
MAC OS X ÔÁËÖÅ ËÁË É Linux ÏÂÌÁÄÁÅÔ ×ÓÅÍ ÎÅÏÂÈÏÄÉÍÙÍ - TCPWrappers,
É ipfw (BSD ×ÅÒÓÉÑ). ðÏÜÔÏÍÕ ÄÌÑ ÄÁÎÎÏÊ ïó ÎÁÂÉÒÁÊÔÅ "make osx" É ×ÓÅ.
äÌÑ Solaris 2.6 (SPARC) ÎÅÔ TCPWrappers. îÏ ×Ù ÍÏÖÅÔÅ ÚÁÇÒÕÚÉÔØ ÉÈ
Ó ftp://ftp.porcupine.org/pub/security.
ôÁËÖÅ ÍÏÖÅÔÅ ×ÚÑÔØ IPFilter Ó
ftp://coombs.anu.edu.au/pub/net/ip-filter/ip-fil3.4.9.tar.gz
(ÎÏ ÔÏÌØËÏ × ÔÏÍ ÓÌÕÞÁÅ ÅÓÌÉ Õ ×ÁÓ ÅÓÔØ ËÏÍÐÉÌÑÔÏÒ Solaris !!!).
äÌÑ Irix 6.5 ÔÁËÖÅ ÎÅÔ TCPWrappers. ÷Ù ÍÏÖÅÔÅ ×ÚÑÔØ ÔÕÔ
http://freeware.sgi.com/index-by-alpha.html
ðÒÉÌÏÖÅÎÉÅ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ× ÅÓÔØ - ipfilterd, ÎÏ ÎÅ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ ÐÏ
ÕÍÏÌÞÁÎÉÀ.
é ÎÁËÏÎÅÃ, ÐÏËÁ ×Ù ÎÅ ÎÁÊÄÅÔÅ ÒÁÂÏÔÁÀÝÕÀ vsnprintf(), Õ ×ÁÓ ÎÅ ÐÏÌÕÞÉÔÓÑ
ÉÎÓÔÁÌÌÉÒÏ×ÁÔØ portsentry ÎÁ NeXTSTEP... Ñ ÔÁË É ÎÅ ÎÁÛÅÌ!
îÁÐÏÍÉÎÁÀ ÅÝÅ ÒÁÚ - ÐÒÅÖÄÅ ÞÅÍ ÕÓÔÁÎÁ×ÌÉ×ÁÔØ ÜÔÏ ÐÒÉÌÏÖÅÎÉÅ - ÎÅÏÂÈÏÄÉÍÏ ÅÇÏ
ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÔØ. îÏ, ÐÒÅÖÄÅ ×ÓÅÇÏ, ËÏÎÅÞÎÏ ÖÅÌÁÔÅÌØÎÏ ÐÏÎÑÔØ ÅÇÏ ÆÉÌÏÓÏÆÉÀ -
ÎÏ ÜÔÏ ÔÏÌØËÏ ÐÏÖÅÌÁÎÉÅ - ×ÙÂÏÒ ÚÁ ×ÁÍÉ!
ðÒÅËÒÁÓÎÏ ÒÁÂÏÔÁÅÔ, ÓÐÁÓÉÂÏ !
á ÅÓÌÉ ÓÅÒØÅÚÎÏ - ×ÓÑ ÒÁÂÏÔÁ ÜÔÏÇÏ ÐÒÉÌÏÖÅÎÉÑ ÏÓÎÏ×ÁÎÁ ÎÁ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ
ÆÁÊÌÁÈ - ÓÁÍÙÊ ×ÁÖÎÙÊ ÉÚ ËÏÔÏÒÙÈ portsentry.conf - ÇÄÅ ×Ù ÓÏÏÂÝÁÅÔÅ ÐÒÉÌÏÖÅÎÉÀ
ËÁË ÓÌÅÄÕÅÔ ÒÅÁÇÉÒÏ×ÁÔØ ÎÁ ÎÅËÏÔÏÒÙÅ ÓÏÂÙÔÉÑ.
ðÒÅÖÄÅ ÞÅÍ ×Ù ÎÁÞÎÅÔÅ ÒÁÂÏÔÁÔØ Ó ÜÔÉÍ ÆÁÊÌÏÍ - ÎÅÏÂÈÏÄÉÍÏ ÐÏÚÎÁËÏÍÉÔØÓÑ Ó
ÒÅÖÉÍÁÍÉ ÒÁÂÏÔÙ É ÞÔÏ ËÁÖÄÙÊ ÉÚ ÎÉÈ ÐÒÅÄÓÔÁ×ÌÑÅÔ ÉÚ ÓÅÂÑ.
Portsentry ÍÏÖÅÔ ÒÁÂÏÔÁÔØ × ÛÅÓÔÉ ÒÁÚÎÙÈ ÒÅÖÉÍÁÈ × ÚÁ×ÉÓÉÍÏÓÔÉ ÏÔ ÕËÁÚÁÎÎÏÊ
ÏÐÃÉÉ ÐÒÉ ÓÔÁÒÔÅ.
- ðÅÒ×ÙÊ "-tcp". ÷ ÄÁÎÎÏÍ ÒÅÖÉÍÅ portsentry ÐÒÉ×ÑÖÅÔÓÑ Ë ÐÏÒÔÁÍ TCP, ÎÁÊÄÅÎÎÙÍ
× ËÏÎÆÉÇÕÒÁÃÉÏÎÎÏÍ ÆÁÊÌÅ × ÒÁÚÄÅÌÅ "port configuration". þÉÓÌÏ ÐÏÒÔÏ×
ÏÇÒÁÎÉÞÅÎÏ ÃÉÆÒÏÊ 64.
- ÷ÔÏÒÏÊ "-udp". ÷ÓÅ ÔÏ ÖÅ ÓÁÍÏÅ, ÞÔÏ É ÄÌÑ ÐÅÒ×ÏÇÏ ÓÌÕÞÁÑ, ÔÏÌØËÏ ÄÌÑ UDP
ÐÏÒÔÏ×.
- ôÒÅÔÉÊ "-stcp", ÇÄÅ "s" ÚÎÁÞÉÔ ÔÁÊÎÙÊ. üÔÏÔ É ÐÏÓÌÅÄÕÀÝÉÊ ÒÅÖÉÍÙ ÒÁÂÏÔÙ
ÄÏÓÔÕÐÎÙ ÔÏÌØËÏ ÄÌÑ Linux. ÷ ÄÁÎÎÏÍ ÓÌÕÞÁÅ portsentry ÉÓÐÏÌØÚÕÅÔ ÓÏËÅÔ ÄÌÑ
ÎÁÂÌÀÄÅÎÉÑ ÚÁ ×ÈÏÄÑÝÉÍÉ ÐÁËÅÔÁÍÉ.
- þÅÔ×ÅÒÔÙÊ "-sudp". ÷ÓÅ ÔÏ ÖÅ ÓÁÍÏÅ, ÞÔÏ É ÄÌÑ ÐÒÅÄÙÄÕÝÅÇÏ ÓÌÕÞÁÑ, ÔÏÌØËÏ
ÄÌÑ UDP ÐÏÒÔÏ×.
- ðÑÔÙÊ É ÛÅÓÔÏÊ - "-atcp" É "-audp" - ÎÁÉÂÏÌÅÅ ÜÆÆÅËÔÉ×ÎÙÅ ÒÅÖÉÍÙ
("a" ÚÎÁÞÉÔ - advanced). ÷ ÜÔÉÈ ÒÅÖÉÍÁÈ portsentry ÓÏÚÄÁÅÔ ÓÐÉÓÏË ÐÒÏÓÌÕÛÉ×ÁÅÍÙÈ
ÐÏÒÔÏ× É ÂÌÏËÉÒÕÅÔ ÈÏÓÔÙ ÏÂÒÁÝÁÀÝÉÅÓÑ Ë ÎÉÍ ÅÓÌÉ ÏÎÉ ÕËÁÚÁÎÙ × ÆÁÊÌÅ
portsentry.ignore.
ïÂÏ ×ÓÅÍ ÜÔÏÍ ÐÒÅËÒÁÓÎÏ ÎÁÐÉÓÁÎÏ × README ÆÁÊÌÁÈ. óÏÏÔ×ÅÔÓÔ×ÅÎÎÏ ÍÙ ÎÅ ÂÕÄÅÍ
ÉÚÏÂÒÅÔÁÔØ ËÏÌÅÓÏ, ÐÅÒÅÐÉÓÙ×ÁÑ ÄÏËÕÍÅÎÔÁÃÉÀ. åÝÅ ÒÁÚ ÐÏ×ÔÏÒÑÀ - README ÆÁÊÌÙ
ÏÂÑÚÁÔÅÌØÎÙ ÄÌÑ ÐÒÏÞÔÅÎÉÑ.
÷ÎÅ ×ÓÑËÏÇÏ ÓÏÍÎÅÎÉÑ portsentry ÍÏÖÅÔ ÚÁÐÉÓÙ×ÁÔØ ×ÓÀ ÓÏÂÒÁÎÎÕÀ ÉÎÆÏÒÍÁÃÉÀ × ÌÏÇ
ÆÁÊÌÙ. åÓÌÉ ×Ù, Ñ×ÌÑÑÓØ ÓÉÓÔÅÍÎÙÍ ÁÄÍÉÎÉÓÔÒÁÔÏÒÏÍ, ÎÅ ÚÁÇÌÑÄÙ×ÁÅÔÅ × ÎÉÈ
(ËÁË ×ÁÍ ÎÅ ÓÔÙÄÎÏ!) - ÍÏÖÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ logcheck × Ó×ÑÚËÅ Ó portsentry.
÷ ÜÔÏÍ ÓÌÕÞÁÅ portsentry ÂÕÄÅÔ ×ÁÍ ÐÏÓÙÌÁÔØ ÜÌÅËÔÒÏÎÎÙÅ ÓÏÏÂÝÅÎÉÑ.
ôÁËÖÅ ÍÏÖÅÔ ×ÎÅÓÔÉ ÎÅÖÅÌÁÔÅÌØÎÙÊ ÈÏÓÔ × ÆÁÊÌ /etc/hosts.deny, ÄÌÑ ×ÚÁÉÍÏÄÅÊÓÔ×ÉÑ
Ó TCPWrappers.
ìÏËÁÌØÎÙÊ ÈÏÓÔ ÓÐÏÓÏÂÅÎ ÐÅÒÅÎÁÐÒÁ×ÉÔØ ÔÒÁÆÆÉË ÎÁ ÎÅÓÕÝÅÓÔ×ÕÀÝÉÊ ÈÏÓÔ.
é ÎÁËÏÎÅÃ, ÌÏËÁÌØÎÙÊ ÈÏÓÔ ÍÏÖÅÔ ÐÒÏÐÕÓËÁÔØ ×ÓÅ ÞÅÒÅÚ ÐÒÉÌÏÖÅÎÉÅ ÆÉÌØÔÒÁÃÉÉ.
ôÅÐÅÒØ, ÎÅÍÎÏÇÏ ÐÏÚÎÁËÏÍÉ×ÛÉÓØ Ó ÆÉÌÏÓÏÆÉÅÊ, portsentry - ÍÏÖÎÏ ÐÒÉÓÔÕÐÁÔØ
Ë ÎÁÐÉÓÁÎÉÀ Ó×ÏÅÇÏ ÓÏÂÓÔ×ÅÎÎÏÇÏ portsentry.conf.
- ðÅÒ×ÙÊ ÒÁÚÄÅÌ ÜÔÏÇÏ ÆÁÊÌÁ ÐÏÓ×ÑÝÅÎ ÐÏÒÔÁÍ - ÚÄÅÓØ ÍÏÖÎÏ ×ÙÂÒÁÔØ ÉÎÔÅÒÅÓÕÀÝÉÅ
×ÁÓ. îÅ ÚÁÂÙ×ÁÊÔÅ, ÞÔÏ ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÒÅÖÉÍÁ "advanced" ÐÏÄ Linux - ÜÔÏÔ
ÒÁÚÄÅÌ ÉÇÏÒÉÒÕÅÔÓÑ. âÕÄØÔÅ ×ÎÉÍÁÔÅÌØÎÙ Ó ÐÒÉ×ÑÚËÏÊ ÐÏÒÔÏ× - ÎÁÐÒÉÍÅÒ ÅÓÌÉ
ÉÓÐÏÌØÚÕÅÔÅ X - ÎÅ ÔÒÏÇÁÊÔÅ ÐÏÒÔ 6000.
- óÌÅÄÕÀÝÉÊ ÒÁÚÄÅÌ ÄÌÑ "advanced" ÒÅÖÉÍÁ. ðÏ ÕÍÏÌÞÁÎÉÀ ÎÁÂÌÀÄÅÎÉÅ ×ÅÄÅÔÓÑ
ÚÁ ×ÓÅÍÉ ÐÏÒÔÁÍÉ ÎÏÍÅÒÁ ËÏÔÏÒÙÈ ÎÉÖÅ 1024 - É ÄÌÑ TCP É ÄÌÑ UDP. åÓÔÅÓÔ×ÅÎÎÏ
ÍÏÖÎÏ ÉÓËÌÀÞÉÔØ ÔÅ, ËÏÔÏÒÙÅ ÈÏÔÉÔÅ ÉÇÎÏÒÉÒÏ×ÁÔØ. üÔÏ ÏÞÅÎØ ×ÁÖÎÏ × ÓÌÕÞÁÅ
ÉÓÐÏÌØÚÏ×ÁÎÉÑ Windows ËÏÍÐØÀÔÅÒÏ× × ÓÅÔÉ - ÄÌÑ ÐÒÅÄÏÔ×ÒÁÝÅÎÉÑ ÌÏÖÎÙÈ ÓÉÇÎÁÌÏ×
É Ô.Ä.
For
instance, mind the port 111 if portmap is used and the hosts are not present in the
portsentry.ignore file. Sure, it would be crazy, since portmap means NFS, but
you've been warned. That is, NFS is not that secure on Unix machines so don't
we talk about Windos machines.
îÅÍÎÏÇÏ ÏÔ×ÌÅÞÅÍÓÑ ÚÄÅÓØ - ÏÂÙÞÎÙÅ ÒÁÚÍÙÛÌÅÎÉÑ ÎÅ ÐÏ ÔÅÍÅ - ËÏÇÄÁ Ñ ÐÉÛÕ
"Windos" - ÜÔÏ ÎÅ ÏÛÉÂËÁ - ÜÔÏ ÐÒÏÓÔÏ ÎÁÐÏÍÉÎÁÎÉÅ, ÞÔÏ ïó Windows ÜÔÏ
ÎÁÄÓÔÒÏÊËÁ ÎÁÄ DOS (D ÓÌÕÞÁÊÎÏ ÎÅ dirty ?)... É ×ÄÏÂÁ×ÏË ËÏ ×ÓÅÍÕ -
ÎÁÂÉÒÁÔØ ÏÄÎÏÊ ÂÕË×ÏÊ ÍÅÎØÛÅ (ËÁËÏÊ Ñ ×ÓÅ ÔÁËÉ ÌÅÎÉ×ÙÊ !). éÚ×ÉÎÉÔÅ ÚÁ ÏÔÓÔÕÐÌÅÎÉÅ
ÏÔ ÔÅÍÙ.
- òÁÚÄÅÌ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ ÆÁÊÌÏ× ÓÏÄÅÒÖÉÔ ÆÁÊÌÙ, ËÏÔÏÒÙÅ ÉÓÐÏÌØÚÕÅÔ portsentry
ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ ÉÇÎÏÒÉÒÕÅÍÙÈ ÈÏÓÔÏ×. åÓÌÉ ×Ù ÉÓÐÏÌØÚÕÅÔÅ ÉÎÓÔÁÌÌÑÃÉÀ ÐÏ
ÕÍÏÌÞÁÎÉÀ - ÎÉÞÅÇÏ ÎÅ ÔÒÏÇÁÊÔÅ ÚÄÅÓØ.
- òÁÚÄÅÌ "ÒÁÚÎÏÅ" ÏÐÒÅÄÅÌÑÅÔ ×ËÌÀÞÅÎÙ ÉÌÉ ×ÙËÌÀÞÅÎÙ DNS lookups.
- òÁÚÄÅÌ "ÏÔ×ÅÔÏ×" - ÇÌÁ×ÎÙÊ × ÎÁÓÔÒÏÊËÁÈ. ÷ ÎÅÍ ×Ù ÏÐÒÅÄÅÌÑÅÔÅ ËÁË
ÐÒÉÌÏÖÅÎÉÅ ÂÕÄÅÔ ÒÅÁÇÉÒÏ×ÁÔØ.
÷Ï-ÐÅÒ×ÙÈ - ÏÐÃÉÉ ÉÇÎÏÒÉÒÏ×ÁÎÉÑ - ×Ù ÍÏÖÅÔÅ ÉÇÎÏÒÉÒÏ×ÁÔØ ÓËÁÎÅÒÙ, ÎÅ ÉÇÎÏÒÉÒÏ×ÁÔØ
ÉÈ ÉÌÉ ×ÙÐÏÌÎÉÔØ ×ÎÅÛÎÀÀ ËÏÍÁÎÄÕ.
äÁÌÅÅ ÓÅËÃÉÑ ÏÓÔÁÎÏ×ËÉ ÍÁÒÛÒÕÔÉÚÁÃÉÉ - ÓÏÏÂÝÉÔÅ ÐÒÉÌÏÖÅÎÉÀ ËÁË ÐÒÅËÒÁÔÉÔØ
ÍÁÒÛÒÕÔÉÚÁÃÉÀ ÉÌÉ ËÁË ÉÓÐÏÌØÚÏ×ÁÔØ × Ó×ÑÚËÅ Ó ÉÎÓÔÒÕÍÅÎÔÁÍÉ ÆÉÌØÔÒÁÃÉÉ
ÐÁËÅÔÏ×. ðÒÉ×ÏÄÉÔÓÑ ÍÎÏÖÅÓÔ×Ï ÐÒÉÍÅÒÏ× ÄÌÑ ÒÁÚÎÙÈ ÐÌÁÔÆÏÒÍ - ×ÙÂÅÒÉÔÅ ÏÄÉÎ
(É ÔÏÌØËÏ ÏÄÉÎ!) ÐÏÄÈÏÄÑÝÉÊ ×ÁÍ.
- òÁÚÄÅÌ "TCPWrappers" - ÄÌÑ ÏÂÏÚÎÁÞÅÎÉÑ ÉÓÐÏÌØÚÏ×ÁÎÉÑ ÚÁÐÉÓÉ × ÆÁÊÌ /etc/hosts.deny.
- òÁÚÄÅÌ "external commands" - ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ ËÏÍÁÎÄÙ, ÉÓÐÏÌØÚÕÅÍÏÊ ÐÒÉ
ÐÏÄÓÏÅÄÉÎÅÎÉÉ ÈÏÓÔÁ.
- òÁÚÄÅÌ "scan trigger value" - ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ ×ÒÅÍÅÎÉ ÒÅÁËÃÉÉ. ðÏ ÕÍÏÌÞÁÎÉÀ -
"0" - ÎÁÉÂÏÌÅÅ ÂÙÓÔÒÁÑ ÒÅÁËÃÉÑ - ÓÉÇÎÁÌ ÐÏÓÙÌÁÅÔÓÑ ÐÒÉ ÐÅÒ×ÏÊ ÐÏÐÙÔËÅ
×ÔÏÒÖÅÎÉÑ.
- ðÏÓÌÅÄÎÉÊ ÒÁÚÄÅÌ ÄÌÑ ÄÅÍÏÎÓÔÒÁÃÉÉ ÂÁÎÎÅÒÁ ÐÒÉ ÐÏÐÙÔËÅ ×ÔÏÒÖÅÎÉÑ - ÎÅ ÒÁÂÏÔÁÅÔ
× ÒÅÖÉÍÅ stealth.
îÕ ×ÏÔ ×ÒÏÄÅ É ×ÓÅ. åÝÅ ÒÁÚ ÐÒÏÓÍÏÔÒÉÔÅ ÆÁÊÌ portsentry.ignore ÄÌÑ ÉÓËÌÀÞÅÎÉÑ
ÌÏÖÎÙÈ ÓÉÇÎÁÌÏ×. íÏÖÅÔÅ ÄÏÂÁ×ÉÔØ ÚÄÅÓØ Ó×ÏÊ ÌÏËÁÌØÎÙÊ ÓÅÔÅ×ÏÊ ÁÄÒÅÓ ÉÌÉ IP
ÁÄÒÅÓÁ ÄÒÕÇÉÈ ËÏÍÐØÀÔÅÒÏ×.
ôÅÐÅÒØ ÍÏÖÎÏ ÓÄÅÌÁÔØ "make yoursystem" É "make install" - ×ÓÅ ÏÓÔÁÌØÎÏÅ ÚÁ ×ÁÓ
ÓÄÅÌÁÅÔ ÉÎÓÔÁÌÌÑÃÉÏÎÎÙÊ ÓËÒÉÐÔ É ÄÁÌØÛÅ ÎÁÂÉÒÁÅÍ portsentry É ÎÕÖÎÙÅ ×ÁÍ
ÏÐÃÉÉ. ðÒÏÓÍÏÔÒÉÔÅ ÌÏÇÉ - ÅÓÌÉ ×ÓÅ ÎÏÒÍÁÌØÎÏ ÔÁÍ - ÚÎÁÞÉÔ portsentry ÚÁÐÕÝÅÎ É
×ÓÔÁÌ ÎÁ ÚÁÝÉÔÕ ×ÁÛÅÇÏ ËÏÍÐØÀÔÅÒÁ.
ôÅÐÅÒØ ÍÏÖÎÏ ÓÜÍÕÌÉÒÏ×ÁÔØ ÐÏÐÙÔËÕ ÓËÁÎÉÒÏ×ÁÎÉÑ ÐÏÒÔÏ× ×ÁÛÅÇÏ ËÏÍÐØÀÔÅÒÁ ÎÁÐÒÉÍÅÒ nmap'ÏÍ (ÐÏÄÒÏÂÎÅÅ Ï ÜÔÏÍ ÐÒÉÌÏÖÅÎÉÉ ÓÍÏÔÒÉÔÅ ÚÄÅÓØ). ÷ÏÔ ËÁËÏÊ ÏÔ×ÅÔ ×Ù ÐÏÌÕÞÉÔÅ :
ëÏÎÅÞÎÏ îåô! îÁ ÓÁÍÏÍ ÄÅÌÅ ÐÒÉÌÏÖÅÎÉÊ ÔÁËÏÇÏ ÔÉÐÁ ÄÏÓÔÁÔÏÞÎÏ ÍÎÏÇÏ - É
ÂÅÓÐÌÁÔÎÙÈ É ÐÌÁÔÎÙÈ É ÐÒÉÞÅÍ ÍÎÏÇÉÅ ÄÏÓÔÁÔÏÞÎÏ ÈÏÒÏÛÅÇÏ ËÁÞÅÓÔ×Á.
÷ÓÐÏÍÎÉÍ ÈÏÔÑ ÂÙ ÛÉÒÏËÏ ÉÚ×ÅÓÔÎÏÅ ÐÒÉÌÏÖÅÎÉÅ snort - ÓÍÏÔÒÉÔÅ ÐÏÄÒÏÂÎÅÅ
ÎÁ http://www.snort.org.
îÏ ÏÂÙÞÎÏ ÔÁËÉÅ ÐÒÉÌÏÖÅÎÉÑ ÐÁÓÓÉ×ÎÙ × Ó×ÏÅÊ ÒÁÂÏÔÅ - ÏÎÉ ÌÉÛØ ÉÎÆÏÒÍÉÒÕÀÔ
Ï ÐÏÐÙÔËÁÈ ×ÔÏÒÖÅÎÉÑ. îÏ ×ÏÏÂÝÅÍ ÔÏ ÏÎÉ É ÓÏÚÄÁÀÔÓÑ Ó ÐÏÄÏÂÎÏÊ ÃÅÌØÀ.
Snort - ÂÏÌÅÅ ÐÒÏÄ×ÉÎÕÔÏÅ ÐÒÉÌÏÖÅÎÉÅ - ÅÇÏ ÒÁÂÏÔÁ ÏÓÎÏ×Ù×ÁÅÔÓÑ ÎÁ ÓËÒÉÐÔÁÈ,
ÏÐÉÓÙ×ÁÀÝÉÈ ÐÒÁ×ÉÌÁ ÒÁÂÏÔÙ - ÓÌÅÄÏ×ÁÔÅÌØÎÏ ×Ù ÍÏÖÅÔÅ ÓÏÚÄÁ×ÁÔØ ÓÏÂÓÔ×ÅÎÎÙÅ
ÐÒÁ×ÉÌÁ. îÁ ÄÏÍÁÛÎÅÊ ÓÔÒÁÎÉÃÅ ÜÔÏÇÏ ÐÒÉÌÏÖÅÎÉÑ ÐÒÅÄÓÔÁ×ÌÅÎÁ ÃÅÌÁÑ ÂÁÚÁ ÄÁÎÎÙÈ
ÐÒÁ×ÉÌ. é, ËÓÔÁÔÉ, ÅÓÌÉ ×ÁÓ ÎÅ ÐÕÇÁÀÔ ÏÇÒÏÍÎÙÅ ÌÏÇÉ - ÍÏÖÎÏ ÉÓÐÏÌØÚÏ×ÁÔØ
ÏÄÎÏ×ÒÅÍÅÎÎÏ É portsentry É snort.
ðÒÅÉÍÕÝÅÓÔ×Ï portsentry × ÔÏÍ, ÞÔÏ ÜÔÏ ÁËÔÉ×ÎÏ ÒÅÁÇÉÒÕÀÝÅÅ ÐÒÉÌÏÖÅÎÉÅ. òÅÁËÃÉÑ
ÜÔÏÇÏ ÐÒÉÌÏÖÅÎÉÑ ÎÁ ÎÅÖÅÌÁÔÅÌØÎÙÅ ÓÏÂÙÔÉÑ ÄÅÊÓÔ×ÉÔÅÌØÎÏ ÜÆÆÅËÔÉ×ÎÁ. á × ÓÏÞÅÔÁÎÉÉ
Ó ÐÒÉÌÏÖÅÎÉÅÍ ÆÉÌØÔÒÁÃÉÉ ÐÁËÅÔÏ× ÒÅÚÕÌØÔÁÔÙ ÐÒÅ×ÏÓÈÏÄÑÔ ×ÓÅ ÏÖÉÄÁÎÉÑ. úÄÅÓØ
×ÏÚÎÉËÁÅÔ ÒÅÚÏÎÎÙÊ ×ÏÐÒÏÓ - ËÁËÏÅ ÐÒÉÌÏÖÅÎÉÅ × ÄÁÎÎÏÊ Ó×ÑÚËÅ Ñ×ÌÑÅÔÓÑ
ÄÏÐÏÌÎÉÔÅÌØÎÙÍ:portsentry ÉÌÉ packet filter.
ëÁË ÏÂÙÞÎÏ ÍÏÖÎÏ ÐÒÏÄÏÌÖÁÔØ ÒÁÓÓËÁÚÙ×ÁÔØ ÅÝÅ É ÅÝÅ. îÁÐÒÉÍÅÒ ÎÁÄÏ ÂÙÔØ ÏÞÅÎØ
×ÎÉÍÁÔÅÌØÎÙÍ ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÒÅÖÉÍÁ "advanced" ÄÌÑ ÏÂÎÁÒÕÖÅÎÉÑ UDP
ÓËÁÎÉÒÏ×ÁÎÉÑ. þÉÔÁÊÔÅ ×ÎÉÍÁÔÅÌØÎÏ ÄÏËÕÍÅÎÔÁÃÉÀ ÞÔÏÂÙ ÐÏÎÑÔØ ÐÒÏÂÌÅÍÙ,
ÏÔÎÏÓÑÝÉÅÓÑ Ë UDP. äÁÎÎÁÑ ÚÁÍÅÔËÁ Ñ×ÌÑÅÔÓÑ ÌÉÛØ ÏÂÚÏÒÏÍ ÄÌÑ ÐÒÉÌÏÖÅÎÉÊ
ÐÏÄÏÂÎÏÇÏ ÔÉÐÁ.
ëÏÍÐØÀÔÅÒÎÁÑ ÂÅÚÏÐÁÓÎÏÓÔØ ËÁÓÁÅÔÓÑ ÎÅ ÔÏÌØËÏ ÓÉÓÔÅÍÎÙÈ ÁÄÍÉÎÉÓÔÒÁÔÏÒÏ×.
òÁÚ×ÉÔÉÅ ÉÎÔÅÒÎÅÔ ÐÏ×ÌÅËÌÏ ÎÅËÏÔÏÒÙÅ ÐÒÏÂÌÅÍÙ - ×ÅÒÏÑÔÎÏÓÔØ ÁÔÁË ÐÏ×ÙÓÉÌÁÓØ.
óÏÏÂÝÅÓÔ×Ï Ó×ÏÂÏÄÎÏ ÒÁÓÐÒÏÓÔÒÁÎÑÅÍÏÇÏ ÐÒÏÇÒÁÍÍÎÏÇÏ ÏÂÅÓÐÅÞÅÎÉÑ ÐÒÅÄÓÔÁ×ÌÑÅÔ
ÏÞÅÎØ ÈÏÒÏÛÉÅ ÐÒÉÌÏÖÅÎÉÑ ÄÌÑ ÒÅÛÅÎÉÑ ÐÏÄÏÂÎÙÈ ÐÒÏÂÌÅÍ - portsentry ÏÄÎÏ ÉÚ ÎÉÈ.
ïÂÒÁÝÁÊÔÅ ÎÁ ÎÉÈ Ó×ÏÅ ×ÎÉÍÁÎÉÅ! îÏ ÎÅ ÚÁÂÙ×ÁÊÔÅ - ÐÒÉÌÏÖÅÎÉÑ ÌÉÛØ ÕÍÅÎØÛÁÀÔ
ÒÉÓË, ÎÏ ÎÅ ÐÒÅÄÏÓÔÁ×ÌÑÀÔ 100% ÇÁÒÁÎÔÉÉ ÂÅÚÏÐÁÓÎÏÓÔÉ. üÔÏ ÅÝÅ ÏÄÎÁ ÉÚ ÐÒÉÞÉÎ
ÄÌÑ ÐÏ×ÙÛÅÎÉÑ ×ÎÉÍÁÎÉÑ Ë ÐÒÉÌÏÖÅÎÉÑÍ, ÒÁÂÏÔÁ ËÏÔÏÒÙÈ ÎÁÐÒÁ×ÌÅÎÁ ÎÁ ÕÌÕÞÛÅÎÉÅ
ÂÅÚÏÐÁÓÎÏÓÔÉ.
é ÎÁËÏÎÅÃ, ÌÀÄÉ ÒÁÂÏÔÁÀÝÉÅ × ËÏÍÐÁÎÉÉ Psionic ÒÁÚÒÁÂÁÔÙ×ÁÀÔ ËÏÍÍÅÒÞÅÓËÉÊ
ÐÒÏÄÕËÔ É ÇÏ×ÏÒÑÔ, ÞÔÏ ÍÙ ÎÅ ÂÕÄÅÍ ÒÁÚÏÞÁÒÏ×ÁÎÙ. îÕ ÞÔÏ Ö - ÄÁ×ÁÊÔÅ
ÐÏÄÏÖÄÅÍ É ÐÏÓÍÏÔÒÉÍ!
íÅÖÄÕ ÔÅÍ, ÐÏÚÎÁËÏÍÉ×ÛÉÓØ Ó ÔÅËÕÝÅÊ ×ÅÒÓÉÅÊ portsentry (1.1) - ×Ù ÔÁËÖÅ ÎÅ
ÂÕÄÅÔÅ ÒÁÚÏÞÁÒÏ×ÁÎÙ. ëÏÍÐÁÎÉÑ Psionic ÄÅÌÁÅÔ ÏÞÅÎØ ÈÏÒÏÛÕÀ ÒÁÂÏÔÕ.
íÙ ÖÉ×ÅÍ × ×ÅÌÉËÉÅ ×ÒÅÍÅÎÁ, ÎÅ ÔÁË ÌÉ ?
ðÅÒÅÞÉÓÌÅÎÎÙÅ ÎÉÖÅ ÓÁÊÔÙ ÐÒÅÄÏÓÔÁ×ÌÑÀÔ ÍÁÓÓÕ ÉÎÆÏÒÍÁÃÉÉ ÐÏ ×ÏÐÒÏÓÁÍ
ÂÅÚÏÐÁÓÎÏÓÔÉ. ëÒÏÍÅ ÔÏÇÏ - ÍÎÏÇÉÅ ÉÚ ÎÉÈ ÉÍÅÀÔ ÓÓÙÌËÉ ÎÁ ÄÒÕÇÉÅ ÓÁÊÔÙ,
ÐÏÓ×ÑÝÅÎÎÙÅ ÂÅÚÏÐÁÓÎÏÓÔÉ, ÔÅ × Ó×ÏÀ ÏÞÅÒÅÄØ ÎÁ ÄÒÕÇÉÅ É Ô.Ä. ÷Ù ÚÎÁËÏÍÙ
Ó ÒÕÓÓËÉÍÉ ÍÁÔÒÅÛËÁÍÉ? åÄÉÎÓÔ×ÅÎÎÁÑ ÐÒÏÂÌÅÍÁ × ÔÏÍ, ÞÔÏ ÄÌÑ ÉÚÕÞÅÎÉÑ ÉÈ ×ÓÅÈ
ÐÏÎÁÄÏÂÉÔØÓÑ ÓÌÉÛËÏÍ ÍÎÏÇÏ ×ÒÅÍÅÎÉ!!!
http://www.linuxsecurity.com
http://www.sans.org
http://www.infosyssec.org
http://www.securityfocus.com is
http://www.cs.purdue.edu/coast/hotlist/
|
Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech, FDL LinuxFocus.org Click here to report a fault or send a comment to LinuxFocus |
Translation information:
|
2001-08-30, generated by lfparser version 2.17