9,506
社区成员
发帖
与我相关
我的任务
分享高手指教(送100分)!!
有没有什么好的工具和方法可以反跟踪,来对付入侵者!
为了方便,我的电脑没有装防火墙!,最近经常有人在扫描我的电脑,
有什么办法应付!?请指教!
为了方便,我的电脑没有装防火墙!,最近经常有人在扫描我的电脑,
有什么办法应付!?请指教!
...全文
请发表友善的回复…
发表回复
spark_li 2003-09-28
- 打赏
- 举报
曾经用了一个又象Honeynet,又象ids的东西,
很小,但是功能很全,占用系统资源很小很小。
当时单位的网内老有scritps kid scan来scan去的,
很烦,决定找出他们来,就用了上面的东西,
功能还是很不错的。
比如检测到scan或者特定的数据包后马上就启动自带的
检测软件,把源主机的ip,dns,hostname,os type等大量有用的信息
检测出来,甚至可以掉用nmap 来检测源主机,并把信息保存下来供你使用。
即使用了肉鸡(跳板),我想既然是肉鸡,肯定有能利用的漏洞了,
一般干这种事情也是菜鸟级的人才干的,所以差不多你也能进入肉鸡了,
然后在肉鸡上再定位真正的入侵者吧。
很小,但是功能很全,占用系统资源很小很小。
当时单位的网内老有scritps kid scan来scan去的,
很烦,决定找出他们来,就用了上面的东西,
功能还是很不错的。
比如检测到scan或者特定的数据包后马上就启动自带的
检测软件,把源主机的ip,dns,hostname,os type等大量有用的信息
检测出来,甚至可以掉用nmap 来检测源主机,并把信息保存下来供你使用。
即使用了肉鸡(跳板),我想既然是肉鸡,肯定有能利用的漏洞了,
一般干这种事情也是菜鸟级的人才干的,所以差不多你也能进入肉鸡了,
然后在肉鸡上再定位真正的入侵者吧。
wina 2003-09-28
- 打赏
- 举报
天网防火墙 + xscan + iparmor
关闭不必要的服务及端口
过滤邮件
CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等最好提升其安全级别。
关闭不必要的服务及端口
过滤邮件
CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等最好提升其安全级别。
syman815 2003-09-28
- 打赏
- 举报
既然是高手,给点实际性的建议!
shanxing 2003-09-28
- 打赏
- 举报
学习
sungod8 2003-09-27
- 打赏
- 举报
agree with zhiqiu(拔慧剑,斩情丝,尘埃拂尽,心如止水!) and smallrascal!
IDS 专区
http://network.ccidnet.com/pub/html/network/focus/ids/
IDS 专区
http://network.ccidnet.com/pub/html/network/focus/ids/
smallrascal 2003-09-27
- 打赏
- 举报
入侵检测系统,但是倒不如用防火墙了,因为防火墙占用的资源要比前者少得多,你自己看着办吧
回炉重造,学习编程中。。。 2003-09-27
- 打赏
- 举报
为了方便,我的电脑没有装防火墙!
这就是方便的代价,楼主自己权衡一下喽
这就是方便的代价,楼主自己权衡一下喽
sink 2003-09-27
- 打赏
- 举报
呵呵,装上防火墙不就知道了,不过稍微有点经验的人都不会在自己电脑上扫描别人,在肉鸡上扫描,打扫肉鸡就可以了
