Программа firewall основанная на iptables для 2.4.x ядра или ipchains для 2.2.x ядра, предназначена для обнаружения несанкционированных подключений или сканирования портов. В случае обнаружение вредоносных действий IP-адрес атакующего блокируется при помощи наложения заданных правил. Кроме этого, для 2.4.x ядра данная программа может определить средства, с помощью которых производится нападение, такие как бэкдуры (EvilFTP, GirlFriend, SubSeven и др.), DDoS средства (mstream, shaft) или сканеры портов (syn, fin, Xmas).

Оставить мнение

Check Also

WTF is APT? Продвинутые атаки, хитрости и методы защиты

Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные п…