Portsentry от Psionic технологии - един от система за откриване на проникване TriSentry на три компонента. В тази статия ще опише подробно теоретичните и техническите методи на работа Portsentry. Във втората част ще разгледаме инсталирането и конфигурирането PortSentry конкретни примери.
Portsentry от Psionic технологии - един от система за откриване на проникване TriSentry на три компонента. В тази статия ще опише подробно теоретичните и техническите методи на работа Portsentry. Във втората част ще разгледаме инсталирането и конфигурирането PortSentry конкретни примери.
Порт Sentry - основната теория
Една от пречките пред които са изправени PortSentry, това се прави проверка дали пакетът е част от страницата, или е част от нормалния трафик за пристанището. PortSentry използва два метода за това: първо, че пренебрегва портовете, които са в употреба (свързана със съответната услуга). На второ място, потребителят определя списък на пристанищата, наблюдавани PortSentry, в конфигурационния файл. Ако портът в списъка на конфигурационен файл съвпада с използваната тогава този порт се игнорира PortSentry.
Един от най-хубави черти на PortSentry - Интелигентен пристанища контрол. За да пробиете тип FTP, в който клиентът отваря пристанище в ефимерна диапазон (TCP портове над 1024), и сървърът установява връзка обратно към хоста, PortSentry да разгледа входяща връзка, а ако той е предназначен за един от най-ефимерни пристанища, ще бъдат игнорирани. След като връзката е приключила, PortSentry ще продължи да следи този порт, както обикновено.
Вътрешна структура
блокиране методи
"Това е нашият опит макар че подправената сканиране не са проблем и ние препоръчваме на хората да използват автоматично блокиране, знаейки, че 99,9% от времето, което ще блокира сканиране.
Отново обаче, ние силно чувствам, че ползите от авто-блокиране домакини * * далеч надхвърля ограничения риск ви отведе от наличието автоматично блокиране включен. "(Craig Роуланд, Portsentry-2.0b1)"
заключение
В тази статия ще разгледа теоретичен и технически принципи PortSentry работата. Този полезен инструмент може да се използва за допълване на други мерки за сигурност, за да се предотврати сканирането на хост и използването на получената информация за организиране на по-нататъшни атаки. В следващата статия ще разгледаме процедурата по инсталиране и конфигуриране PortSentry.
Свързани статии