PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   Intrusion detection system (https://forum.pcekspert.com/showthread.php?t=110904)

gospar 18.06.2008. 20:37
Intrusion detection system
 
Ako itko zna software koji je u stanju detektirati proboj na mrezi i pokazati s kojeg IP dolazi, uzbuniti, zatvoriti internet vezu... nesto u tom smislu, detektirati exploit, znam da zvuci kao iz filmova. Ali to bi bio nesto valjda kao firewall ali sa hollywoodskim efektima. Svi ovi firewalli sto sam probao samo blokiraju nadolazeci sumnjivi promet, ni jedan da kaze, napad s te i te IP adrese pokusaj tog i tog exploita.. ima li ista slicno ili barem nesto zanimljivo tome na trzistu, za windowse

Bubba 18.06.2008. 21:14
Citiraj:
Autor gospar (Post 1061160)
Ako itko zna software koji je u stanju detektirati proboj na mrezi i pokazati s kojeg IP dolazi, uzbuniti, zatvoriti internet vezu... nesto u tom smislu, detektirati exploit, znam da zvuci kao iz filmova. Ali to bi bio nesto valjda kao firewall ali sa hollywoodskim efektima. Svi ovi firewalli sto sam probao samo blokiraju nadolazeci sumnjivi promet, ni jedan da kaze, napad s te i te IP adrese pokusaj tog i tog exploita.. ima li ista slicno ili barem nesto zanimljivo tome na trzistu, za windowse
Pa sto niti jedan Windows firewall (na stranu ISA server) nema najobicniji *log*?

Code:
Jun 18 11:18:45 korea sshd[18596]: Did not receive identification string from 201.73.187.4
Jun 18 11:21:51 korea sshd[18597]: Invalid user staff from 201.73.187.4
Jun 18 11:21:51 korea sshd[18597]: (pam_unix) check pass; user unknown
Jun 18 11:21:51 korea sshd[18597]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=201.73.187.4
Jun 18 11:21:53 korea sshd[18597]: Failed password for invalid user staff from 201.73.187.4 port 56342 ssh2
Jun 18 11:21:56 korea sshd[18599]: Invalid user sales from 201.73.187.4
Jun 18 11:21:56 korea sshd[18599]: (pam_unix) check pass; user unknown
Jun 18 11:21:56 korea sshd[18599]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=201.73.187.4
Jun 18 11:21:58 korea sshd[18599]: Failed password for invalid user sales from 201.73.187.4 port 58109 ssh2
Klasican pokusaj script kiddie upada preko SSH-a. iptables ga otfikari nakon 3 neuspjela logina. Pogledaj koji aplikacijski FW ima nekakav log pa probaj koristiti njega. Mislim, cak i ona suga od Windows firewalla ima takvu opciju, tako da bi mi bilo cudno da nesto za sto eksuli trebas platiti xyz $ nema to...

http://www.imagesforme.com/out.php/i83822_fajrvol.png

gospar 19.06.2008. 00:20
Bubba hvala na odgovoru. Imao sam na umu nesto kao firewall plus visual route plus nekakav obrnuti exploit project koji je u stanju reci sto je pokusano. to bi bio atraktivan firewall kao iz filmova. bojim se da nemam dovoljno znanja da citam sto i kako iz firewall logova

Codiac 19.06.2008. 23:00
skini si sygate-a star je al radi ko beba.

hammer_of_thor 19.06.2008. 23:11
Kaspersky Internet Security 2009 Novi ovaj jelte
Skroz sam zadovolja sa njim, ima odličan firewall

IcyTexx 19.06.2008. 23:23
Kaspersky... Internet Security, preeedobra stvar.

shimpa 20.06.2008. 11:26
mislim da je htio nešto što će se odnositi na cijelu mrežu a ne samo na jedan workstation.

pogledaj si snort.

nisam nikada radio s njime moram priznati ali koliko čitam ljudima radi izvrsno.

the_ghost 20.06.2008. 11:33
Citiraj:
Autor gospar (Post 1061160)
Ako itko zna software koji je u stanju detektirati proboj na mrezi i pokazati s kojeg IP dolazi, uzbuniti, zatvoriti internet vezu... nesto u tom smislu, detektirati exploit, znam da zvuci kao iz filmova. Ali to bi bio nesto valjda kao firewall ali sa hollywoodskim efektima. Svi ovi firewalli sto sam probao samo blokiraju nadolazeci sumnjivi promet, ni jedan da kaze, napad s te i te IP adrese pokusaj tog i tog exploita.. ima li ista slicno ili barem nesto zanimljivo tome na trzistu, za windowse
BlackIce je to ima prije 3-4 godine, pretpostavljam da ima jos uvijek

hammer_of_thor 20.06.2008. 18:44
http://www.imagesforme.com/out.php/t...nShot00031.jpg

Evo ovako nešto Kaspersky radi :D

Amdejac 20.06.2008. 18:48
Citiraj:
Autor Ice Demon (Post 1062362)
Kaspersky... Internet Security, preeedobra stvar.
Kaj nisu neki imali problema s njime jer nije prikazivao PCE forum?

hammer_of_thor 20.06.2008. 18:51
Meni nije u početku isto prikazivao PCE, i ja mislio cijeli dan da je do foruma

I stavio jednostavno u filtering ono *http://forum.pcekspert.com/* i sve radi dobro
Kao i kod NODa i nekih stranica

EDIT:

Settings/ Protection==> Anti-malware==> Web traffic==> Settings==> Add new item i upise se http://forum.pcekspert.com/*

http://www.imagesforme.com/out.php/t...nShot00032.jpg


Sva vremena su GMT +2. Sada je 19:26.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger