Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 33 34 35 36 37 38 39 40 41 42 43 ... 47 След.
Как перевести на русский слово Honeypot.
 
приманка - пока лучший вариант :) Может когда нибудь к этой приманке мышеловку изобретут.
В Японии создана революционная технология кодирования данных
 
Автор, извини конечно, но нет таких глаголов шифровка и дешифровка. Есть шифрование, расшифрование и дешифрование. Точно также "шифровальный ключ" надо бы заменить что-нибудь более приличное: открытый ключ, закрытый ключ. Да и ключ к расшифрованию не надо подбирать - его надо подбирать только при дешифровании перехваченного закрытого сообщения.
Как перевести на русский слово Honeypot.
 
Поскольку honeypot занимается тем, что симулирует работу нормального хоста, то я бы его назвал симулятором. Кроме того в русском языке есть глаголы: притворяется, имитирует. Ну тогда он притворщик или имитатор. Но это похуже ИМХО. Интересно чужое мнение  
Удаленное выполнение произвольного кода в Help and Support Center в...
 
я проверил и действительно до патча запускается обновление декодера с того сайта, а после патча от микрософт пишет:
Не удалось отобразить эту страницу  
Страница, которую вы пытаетесь просмотреть содержит некорректный адрес и не может быть отображена. Попробуйте другую страницу.  

Баг конечно смешной и одновременно удручающий...
Объясните поведение nmap и XSpider.
 
спасибо. значит это происки checkpoint.
Защита от сниффера.
 
добавлю.

1. еще один детектор снифферов к перечисленным http://sniffdet.sourceforge.net/
2. в сети нужно защищаться от ARP poisoning. Защитишься при помощи статических ARP. Читай arp -s
3. antisniff возьми здесь http://packetstormsecurity.nl/sniffers/antisniff/ На void.ru ссылка не работает.
Объясните поведение nmap и XSpider.
 
Я сканирую хост, где стоит VmWare ESX Server. Он на базе Linux. Сканирую с Windows XP который через NAT и Checkpoint выходит во внешнюю сеть.

Вот что говорит NMAP:
Starting nmap 3.50 ( http://www.insecure.org/nmap )
(The 1652 ports scanned but not shown below are in state: closed)
PORT     STATE   &nb sp;SERVICE
21/tcp   filtered ftp
22/tcp   open     ss h
80/tcp   open     ht tp
389/tcp  filtered ldap
443/tcp  open     https
902/tcp  open     iss-realsecure-sensor
1720/tcp filtered H.323/Q.931

Запускаю XSpider 7 demo и он еще кроме этих портов находит еще и порт 1002.

на самом деле если запустить на хосте "netstat -luntp" то я не вижу никаких процессов слушающих на портах которые помечены nmap как filtered.

Что это значит?
Что за чудеса?
Free BSD литература
 
Цитата
Paradoxx пишет:
Подскажите литературу по Free BSD
например руководство системного и
ситевого администратора а то такое на
русском найти чего то не могу
www.freebsd.org.ru
Борьба со спамом на почтовом сервере.
 
тем хуже для них. раз они режутся - значит они неправильные.
почему много? завтра гляну логи.
Борьба со спамом на почтовом сервере.
 
Я считаю, что если почтовый сервер не прописан в обратной зоне - это либо спамерский сервер либо сервер человека неумеющего настраивать серверы.
Прописать Ваш любимый почтовый сервак в обратной зоне - дело одной минуты. Если Вам лень и/или Вы не удосужились попросить об этом провайдера, которому платите деньги за обслуживание, тем более в тяжелые времена постоянно растущего спама, то знайте, что мой сервак будет резать ваши письма нещадно. Это мое личное мнение. Мне ненужны письма от неправильно настроенного софта.
Как пустить весь трафик через прокси?
 
Цитата
SOLDIER пишет:
Ksiva, однако, в ipchains правила REDIRECT нету. Есть только в iptables. Или я ошибаюсь?
есть есть :)
Как пустить весь трафик через прокси?
 
Настройка правил Firewall для "заворота" пакетов на порт 3128, на котором "слушает" Squid


Настройка для RedHat с ipchains (iptables аналогично):

Добавляем правила в цепочки input и forward:
1000 usersgroup1 -p TCP -s UserIP -d 0/0 3128 -j REJECT
2000 usersgroup1 -p TCP -s UserIP -d 0/0 80 -j REDIRECT 3128
3000 usersgroup1 -b -s UserIP -j MASQ

Примечание:
В цепочке input следует закрыть порт 3128:

ipchains -A input -p TCP -d 0/0 3128 -j REJECT


Настройка для FreeBSD c ipfw:

1000 usersgroup1 fwd 127.0.0.1,3128 tcp from UserIP to any 80
2000 usersgroup1 allow ip from any to UserIP
3000 usersgroup1 allow ip from UserIP to any

Примечание:
Если Вы используете FreeBSD и ipfw, для форварда HTTP запросов, ядро должно быть собрано со следующими опциями:

options IPFIREWALL
options IPFIREWALL_FORWARD
Конфликт IP
 
Цитата
Sniff пишет:
Маки тоже легко меняются!
угу. только тема была "Конфликт IP", а не MAC.
IDSCenter + Win2000 Pro
 
TeckLord ок.
Конфликт IP
 
Цитата
CoreBug пишет:
За подсказку про arpwatch спасибо.
пожалста. все праздники думал как решить твою проблему. похоже это единственное решение.
Конфликт IP
 
в общем тебе надо поставить на FreeBSD arpwatch, а вот на компах прописать МАС адрес шлюза статически. как выше говорили: arp -s. При этом надо учесть, что на Windows 2000 даже если "arp -s" вызван, то все равно ложный ARP ответ перезапишет в таблице W2K этот MAC адрес. так что переходите на XP.
DHCP не спасет. Он тут вообще ни при чем.
Еще наверно хорошо бы тебе иметь таблицу всех MAC адресов твоей сети. Мало ли кого придется потом искать по MAC адресу. Лучше сделать это заранее, чтобы уменьшить время поиска в критической ситуации.
Шаблоны безопасности
 
ну и пиши, при использовании Инета можно: это, нельзя: то. а примеры политик я видел на каком-то казахском сайте и на networkdoc.ru. google ищет хорошо.

То есть ты хочешь сказать, что после этих курсов в Микроинформе политику все-равно тяжело написать?
IDSCenter + Win2000 Pro
 
Цитата
TeckLord пишет:
бред
это Вы к чему?
Цитата
Paradoxxx пишет:
SnortCenter и ACID
тогда посмотрели что ли
это мне больше нравится. этим всегда пользуюсь.
IDSCenter + Win2000 Pro
 
сегодня по вашему совету попробовал. круто наворочено. много-много меню и фич. Она хочет чтобы я snort и perl поставил на windows, а сам виндовый snort при установке хочет MS SQL или Oracle. наверно удобно, но я дальше поленился настраивать.
Шаблоны безопасности
 
а начальство вообще представляет что должно быть в политике безопасности? а вы сами? куча теории об отношениях объектов и субъектов или куча практических советов типа какой параметр включать при компиляции ядра?
Страницы: Пред. 1 ... 33 34 35 36 37 38 39 40 41 42 43 ... 47 След.