Na jednom nasem routru byl zaznamenán pokus o scan IP daneho subnetu.Admin mi vysvetlil ze se dá podniknout zákaz zdrojové IP odkud to jde(je to asi vir ci hack).Prý se tomu dá bránit IDS (IDS sondy ),nevíte někdo jak tohle implementovat na Debian?
Printable View
Na jednom nasem routru byl zaznamenán pokus o scan IP daneho subnetu.Admin mi vysvetlil ze se dá podniknout zákaz zdrojové IP odkud to jde(je to asi vir ci hack).Prý se tomu dá bránit IDS (IDS sondy ),nevíte někdo jak tohle implementovat na Debian?
Napriklad http://www.snort.org.
Scan portu neni zadnej utok, i kdyz to dost casto ruzny softy tak hodnotej. Ja sem treba scanoval svuj subnet, kdyz chcip DNS a ja hledal nejakej jinej (a nasel sem).
Jinak tech SW jew spousta, treba portsentry.