Intrusion detection system

gospar · 18.06.2008., 20:37

Ako itko zna software koji je u stanju detektirati proboj na mrezi i pokazati s kojeg IP dolazi, uzbuniti, zatvoriti internet vezu... nesto u tom smislu, detektirati exploit, znam da zvuci kao iz filmova. Ali to bi bio nesto valjda kao firewall ali sa hollywoodskim efektima. Svi ovi firewalli sto sam probao samo blokiraju nadolazeci sumnjivi promet, ni jedan da kaze, napad s te i te IP adrese pokusaj tog i tog exploita.. ima li ista slicno ili barem nesto zanimljivo tome na trzistu, za windowse

Bubba · 18.06.2008., 21:14

Citiraj:

Autor gospar

Ako itko zna software koji je u stanju detektirati proboj na mrezi i pokazati s kojeg IP dolazi, uzbuniti, zatvoriti internet vezu... nesto u tom smislu, detektirati exploit, znam da zvuci kao iz filmova. Ali to bi bio nesto valjda kao firewall ali sa hollywoodskim efektima. Svi ovi firewalli sto sam probao samo blokiraju nadolazeci sumnjivi promet, ni jedan da kaze, napad s te i te IP adrese pokusaj tog i tog exploita.. ima li ista slicno ili barem nesto zanimljivo tome na trzistu, za windowse

Pa sto niti jedan Windows firewall (na stranu ISA server) nema najobicniji *log*?

Code:

Jun 18 11:18:45 korea sshd[18596]: Did not receive identification string from 201.73.187.4
Jun 18 11:21:51 korea sshd[18597]: Invalid user staff from 201.73.187.4
Jun 18 11:21:51 korea sshd[18597]: (pam_unix) check pass; user unknown
Jun 18 11:21:51 korea sshd[18597]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=201.73.187.4
Jun 18 11:21:53 korea sshd[18597]: Failed password for invalid user staff from 201.73.187.4 port 56342 ssh2
Jun 18 11:21:56 korea sshd[18599]: Invalid user sales from 201.73.187.4
Jun 18 11:21:56 korea sshd[18599]: (pam_unix) check pass; user unknown
Jun 18 11:21:56 korea sshd[18599]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=201.73.187.4
Jun 18 11:21:58 korea sshd[18599]: Failed password for invalid user sales from 201.73.187.4 port 58109 ssh2

Klasican pokusaj script kiddie upada preko SSH-a. iptables ga otfikari nakon 3 neuspjela logina. Pogledaj koji aplikacijski FW ima nekakav log pa probaj koristiti njega. Mislim, cak i ona suga od Windows firewalla ima takvu opciju, tako da bi mi bilo cudno da nesto za sto eksuli trebas platiti xyz $ nema to...

gospar · 19.06.2008., 00:20

Bubba hvala na odgovoru. Imao sam na umu nesto kao firewall plus visual route plus nekakav obrnuti exploit project koji je u stanju reci sto je pokusano. to bi bio atraktivan firewall kao iz filmova. bojim se da nemam dovoljno znanja da citam sto i kako iz firewall logova

Codiac · 19.06.2008., 23:00

skini si sygate-a star je al radi ko beba.

hammer_of_thor · 19.06.2008., 23:11

Kaspersky Internet Security 2009 Novi ovaj jelte
Skroz sam zadovolja sa njim, ima odličan firewall

IcyTexx · 19.06.2008., 23:23

Kaspersky... Internet Security, preeedobra stvar.

shimpa · 20.06.2008., 11:26

mislim da je htio nešto što će se odnositi na cijelu mrežu a ne samo na jedan workstation.

pogledaj si snort.

nisam nikada radio s njime moram priznati ali koliko čitam ljudima radi izvrsno.

the_ghost · 20.06.2008., 11:33

Citiraj:

Autor gospar

Ako itko zna software koji je u stanju detektirati proboj na mrezi i pokazati s kojeg IP dolazi, uzbuniti, zatvoriti internet vezu... nesto u tom smislu, detektirati exploit, znam da zvuci kao iz filmova. Ali to bi bio nesto valjda kao firewall ali sa hollywoodskim efektima. Svi ovi firewalli sto sam probao samo blokiraju nadolazeci sumnjivi promet, ni jedan da kaze, napad s te i te IP adrese pokusaj tog i tog exploita.. ima li ista slicno ili barem nesto zanimljivo tome na trzistu, za windowse

BlackIce je to ima prije 3-4 godine, pretpostavljam da ima jos uvijek

hammer_of_thor · 20.06.2008., 18:44

Evo ovako nešto Kaspersky radi

Amdejac · 20.06.2008., 18:48

Citiraj:

Autor Ice Demon

Kaspersky... Internet Security, preeedobra stvar.

Kaj nisu neki imali problema s njime jer nije prikazivao PCE forum?

hammer_of_thor · 20.06.2008., 18:51

Meni nije u početku isto prikazivao PCE, i ja mislio cijeli dan da je do foruma

I stavio jednostavno u filtering ono *http://forum.pcekspert.com/* i sve radi dobro
Kao i kod NODa i nekih stranica

EDIT:

Settings/ Protection==> Anti-malware==> Web traffic==> Settings==> Add new item i upise se http://forum.pcekspert.com/*

18.06.2008., 20:37	#1
gospar Faraon Datum registracije: Oct 2002 Lokacija: Cork Postovi: 948	Intrusion detection system Ako itko zna software koji je u stanju detektirati proboj na mrezi i pokazati s kojeg IP dolazi, uzbuniti, zatvoriti internet vezu... nesto u tom smislu, detektirati exploit, znam da zvuci kao iz filmova. Ali to bi bio nesto valjda kao firewall ali sa hollywoodskim efektima. Svi ovi firewalli sto sam probao samo blokiraju nadolazeci sumnjivi promet, ni jedan da kaze, napad s te i te IP adrese pokusaj tog i tog exploita.. ima li ista slicno ili barem nesto zanimljivo tome na trzistu, za windowse

19.06.2008., 23:00	#4
Codiac bycod Datum registracije: May 2004 Lokacija: Zagreb / Dubrava Postovi: 6,695	skini si sygate-a star je al radi ko beba. __________________ .i.

19.06.2008., 23:11	#5
hammer_of_thor its slightly turbocharged Moj komp Datum registracije: Jun 2006 Lokacija: Slavonski Brod Postovi: 5,426	Kaspersky Internet Security 2009 Novi ovaj jelte Skroz sam zadovolja sa njim, ima odličan firewall __________________ blaa

20.06.2008., 18:44	#9
hammer_of_thor its slightly turbocharged Moj komp Datum registracije: Jun 2006 Lokacija: Slavonski Brod Postovi: 5,426	Evo ovako nešto Kaspersky radi __________________ blaa

20.06.2008., 18:51	#11
hammer_of_thor its slightly turbocharged Moj komp Datum registracije: Jun 2006 Lokacija: Slavonski Brod Postovi: 5,426	Meni nije u početku isto prikazivao PCE, i ja mislio cijeli dan da je do foruma I stavio jednostavno u filtering ono http://forum.pcekspert.com/ i sve radi dobro Kao i kod NODa i nekih stranica EDIT: Settings/ Protection==> Anti-malware==> Web traffic==> Settings==> Add new item i upise se http://forum.pcekspert.com/* __________________ blaa

19.06.2008., 00:20	#3
gospar Faraon Datum registracije: Oct 2002 Lokacija: Cork Postovi: 948	Bubba hvala na odgovoru. Imao sam na umu nesto kao firewall plus visual route plus nekakav obrnuti exploit project koji je u stanju reci sto je pokusano. to bi bio atraktivan firewall kao iz filmova. bojim se da nemam dovoljno znanja da citam sto i kako iz firewall logova

19.06.2008., 23:23	#6
IcyTexx Premium Moj komp Datum registracije: May 2007 Lokacija: Zagreb Postovi: 4,707	Kaspersky... Internet Security, preeedobra stvar.

20.06.2008., 11:26	#7
shimpa PC Ekspert Datum registracije: Nov 2001 Lokacija: localhost Postovi: 1,012	mislim da je htio nešto što će se odnositi na cijelu mrežu a ne samo na jedan workstation. pogledaj si snort. nisam nikada radio s njime moram priznati ali koliko čitam ljudima radi izvrsno.

Oglasni prostor
PC Ekspert Forum Oglas