Komentarze do wpisu 'ANTYNET.PL - Administracja Sieci' http://antynet.pl Administracja Sieci | Bezpieczeństwo | Zabrze | Śląsk | Konfiguracja | Linux | Monitoring Thu, 12 Jan 2012 10:24:50 +0100 http://wordpress.org/?v=2.8.4 hourly 1 Komentarz do wpisu pamięć – utylizacja przez poszczególne procesy od amon http://antynet.pl/index.php/2011/12/05/pamiec-utylizacja-przez-poszczegolne-procesy/comment-page-1/#comment-252 amon Thu, 12 Jan 2012 10:24:50 +0000 http://antynet.pl/?p=339#comment-252 zgadza się, przecież jest tak właśnie napisane. drobny, prosty nieskomplikowany a przydatny skrypt. zgadza się, przecież jest tak właśnie napisane.
drobny, prosty nieskomplikowany a przydatny skrypt.

]]> Komentarz do wpisu pamięć – utylizacja przez poszczególne procesy od ap english essays http://antynet.pl/index.php/2011/12/05/pamiec-utylizacja-przez-poszczegolne-procesy/comment-page-1/#comment-251 ap english essays Thu, 12 Jan 2012 09:57:49 +0000 http://antynet.pl/?p=339#comment-251 Jest to skrypt. nic skomplikowanego Jest to skrypt. nic skomplikowanego

]]> Komentarz do wpisu Greylisting – Postfix od amon http://antynet.pl/index.php/2006/12/26/greylisting-postfix/comment-page-1/#comment-239 amon Mon, 10 Oct 2011 05:34:37 +0000 http://antynet.pl/word/?p=6#comment-239 nie mta a dns musisz ustawić: http://antynet.pl/index.php/2006/12/26/bind-spf/ nie mta a dns musisz ustawić:
http://antynet.pl/index.php/2006/12/26/bind-spf/

]]> Komentarz do wpisu Greylisting – Postfix od przemek http://antynet.pl/index.php/2006/12/26/greylisting-postfix/comment-page-1/#comment-238 przemek Sun, 09 Oct 2011 11:58:08 +0000 http://antynet.pl/word/?p=6#comment-238 jesli dobrze zrozumialem jest to blokowanie przychodzacych maili, natomiast co zrobic jesli moje maile blokuje Greylisting serwera pocztowego interia.pl Jak skonfigurowac sendmaila na moim serwerze, z gory dzieki za pomoc Przemek jesli dobrze zrozumialem jest to blokowanie przychodzacych maili, natomiast co zrobic jesli moje maile blokuje Greylisting serwera pocztowego interia.pl Jak skonfigurowac sendmaila na moim serwerze, z gory dzieki za pomoc
Przemek

]]> Komentarz do wpisu Debian 6 – instalacja vmware-tools od olesio http://antynet.pl/index.php/2011/02/17/debian-6-instalacja-vmware-tools/comment-page-1/#comment-232 olesio Sat, 17 Sep 2011 18:26:16 +0000 http://antynet.pl/?p=272#comment-232 Wielkie dzięki za te poradę. Pod VMWare Workstation 8.0 zadziałało, bo po raz pierwszy stawiałem sobie wirtualnego Debiana, bo słabo ogarniam Unixy i Linuxy. Męczyłem się z tym VMWare Tools, raz mi zaskoczył, ale później system się posypał i nie wgrywało się GNOME. Zainstalowałem jeszcze raz. Po czym wygooglowałem w końcu vmware tools gcc, ale tylko na polskich stronach i trafiłem na tę poradę. Jeszcze raz serdeczne dzięki. Pozdrawiam. Wielkie dzięki za te poradę. Pod VMWare Workstation 8.0 zadziałało, bo po raz pierwszy stawiałem sobie wirtualnego Debiana, bo słabo ogarniam Unixy i Linuxy. Męczyłem się z tym VMWare Tools, raz mi zaskoczył, ale później system się posypał i nie wgrywało się GNOME. Zainstalowałem jeszcze raz. Po czym wygooglowałem w końcu vmware tools gcc, ale tylko na polskich stronach i trafiłem na tę poradę. Jeszcze raz serdeczne dzięki. Pozdrawiam.

]]> Komentarz do wpisu snorby – statystyki snorta od amon http://antynet.pl/index.php/2011/04/18/snorby-statystyki-snorta/comment-page-1/#comment-226 amon Wed, 08 Jun 2011 04:54:00 +0000 http://antynet.pl/?p=281#comment-226 Snorby działa pasywnie, więc blokować nie potrafi, do tego celu jest np. snort-inline. Znakomicie się to łączy z iptables. Snorby działa pasywnie, więc blokować nie potrafi,
do tego celu jest np. snort-inline.
Znakomicie się to łączy z iptables.

]]> Komentarz do wpisu snorby – statystyki snorta od thomas86 http://antynet.pl/index.php/2011/04/18/snorby-statystyki-snorta/comment-page-1/#comment-225 thomas86 Tue, 07 Jun 2011 21:21:40 +0000 http://antynet.pl/?p=281#comment-225 Jesli chodzi o same działanie to zainstalowałem i działa - po przeprowadzenie ataku np za pomocą Fast Track http://www.enterprisenetworkingplanet.com/netsecur/article.php/3856891/Automate-Your-Pen-Testing-with-Fast-Track-and-Linux.htm czy też skanowanie nmapem ślad w logach zostaje :) Jednak zastanawiam sie w jaki konkretny sposób blokować tego typu zachowania - tak by uniemożliwić skanowanie portów czy też odpierać ataki obecnie z tego co zaobserwowałęm powstał nowy pochodny od snorta projekt o nazwie Suricata.. co do Snorby - wszytko ładnie wyglada jednak przydało by się jeszcze żeby snorby automatycznie klasyfikował typy zdarzeń... i przenosił je do kwarantanny blokując w przyszłości podobne wpisy działając na zasadzie firewalla Nie wiem czy sie nie myle ale snorby jest tak na prawdę typowym snifferem z ładnym WebGui? Jesli sie myle to prosze o poprawę :) mam zamiar postawić sobie Snorby w sieci a jako gateway IPCop-a by sprawdzić jak sobie bedą radziły snorby IPCop :) Czy możliwa jest integracja IPCop lub też snorby z skanerem AV np ClaimAV - gdzies o tym czytałem ... Pozdrawiam przyszłych i obecnych administratorów :) Tomek Jesli chodzi o same działanie to zainstalowałem i działa – po przeprowadzenie ataku np za pomocą Fast Track
http://www.enterprisenetworkingplanet.com/netsecur/article.php/3856891/Automate-Your-Pen-Testing-with-Fast-Track-and-Linux.htm
czy też skanowanie nmapem

ślad w logach zostaje :)

Jednak zastanawiam sie w jaki konkretny sposób blokować tego typu zachowania – tak by uniemożliwić skanowanie portów czy też odpierać ataki

obecnie z tego co zaobserwowałęm powstał nowy pochodny od snorta projekt o nazwie Suricata..

co do Snorby – wszytko ładnie wyglada jednak przydało by się jeszcze żeby snorby automatycznie klasyfikował typy zdarzeń… i przenosił je do kwarantanny blokując w przyszłości podobne wpisy działając na zasadzie firewalla

Nie wiem czy sie nie myle ale snorby jest tak na prawdę typowym snifferem z ładnym WebGui? Jesli sie myle to prosze o poprawę :)

mam zamiar postawić sobie Snorby w sieci a jako gateway IPCop-a by sprawdzić jak sobie bedą radziły snorby IPCop :)

Czy możliwa jest integracja IPCop lub też snorby z skanerem AV np ClaimAV – gdzies o tym czytałem …

Pozdrawiam przyszłych i obecnych administratorów :)
Tomek

]]> Komentarz do wpisu snorby – statystyki snorta od amon http://antynet.pl/index.php/2011/04/18/snorby-statystyki-snorta/comment-page-1/#comment-224 amon Fri, 03 Jun 2011 03:29:05 +0000 http://antynet.pl/?p=281#comment-224 Oczywiście że tak, pod maską pracuje normalny snort ;-) Oczywiście że tak, pod maską pracuje normalny snort ;-)

]]> Komentarz do wpisu snorby – statystyki snorta od thomas86 http://antynet.pl/index.php/2011/04/18/snorby-statystyki-snorta/comment-page-1/#comment-223 thomas86 Thu, 02 Jun 2011 14:55:04 +0000 http://antynet.pl/?p=281#comment-223 witam, ciekaw jestem czy sami mozemy dowolnie doladać własne wpisy regół i czy jest to bardzo skompliowane? Czy sa podane jakieś przykłady? /Właśnie sciągam obraz płyty :) witam,
ciekaw jestem czy sami mozemy dowolnie doladać własne wpisy regół i czy jest to bardzo skompliowane?

Czy sa podane jakieś przykłady?

/Właśnie sciągam obraz płyty :)

]]> Komentarz do wpisu Tuning linuxa – router 1GigE – ograniczenie przepustowości od Administrator routerów Linux http://antynet.pl/index.php/2010/10/12/tuning-linuxa-%e2%80%93-router-1gige/comment-page-1/#comment-212 Administrator routerów Linux Thu, 07 Apr 2011 18:49:30 +0000 http://antynet.pl/word/?p=75#comment-212 Przydałby się opis, co tak naprawdę zmienia dana wartość i wyjaśnienie, dlaczego taka wartość, a nie inna. Nie zaszkodziłoby też poprawić błędów, czyli np. net.core.rmem_default, zamiast net.ipv4.core.rmem_default. Pozdrawiam! :) Przydałby się opis, co tak naprawdę zmienia dana wartość i wyjaśnienie, dlaczego taka wartość, a nie inna. Nie zaszkodziłoby też poprawić błędów, czyli np. net.core.rmem_default, zamiast net.ipv4.core.rmem_default. Pozdrawiam! :)

]]>