|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vasiliy Tomilin 2:5020/400 07 Dec 2001 15:44:19
To : Vad El'
Subject : Re: оцените
--------------------------------------------------------------------------------
> Детектировать в месте возникновения. Как? По принципу резидентного
антивируса, ждать и пресекать
> все подозрительные действия? Hе совсем понял :((
Hапример, поменьше разрешать пользователям на коцентраторе доступа - закрыть
им все порты нафиг!
Или развернуть систему обнаружения нарушителя, чтобы понизить пионерскую
активность - сигнатуры позволят легко отслеживать использование визуальных и
прочих станадртных тулзов. Тот же скан мой нелюбимый просто пресекается на
источнике - конечно, если не используется распределенное сканирование,
но к разумным людям и подход уважительный нужен ;-).
А управление типовыми удаленными агентами для реализации атак тоже легко
отследить в ходе анализа трафика.
Главное - понижать фон, естественно, есть агенты с настраиваемым алфавитом и
регулируемыми портами, и криптовать трафик можно,
но основная цель такого детектирования - снижение фона. А на незашумленном
фоне и остальных виднее...
Всех благ,
ТВH
--- ifmail v.2.15dev5
* Origin: Peterlink News System (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: оцените |
Vad El\' |
06 Dec 2001 14:50:23 |
 Re: оцените |
Vasiliy Tomilin |
07 Dec 2001 15:44:19 |
|
|
