|
| Internt lan trojansk alarm Fra : Michael Zoffmann |
Dato : 04-04-01 20:26 |
|
Hej Ng
Er der nogen som kender en box eller lignende, som kan tilsluttes et LAN,
som sender en
alarm, når der bliver kommunikeret på nogle bestemte IP-porte.
Vores netværk er beskyttet, udad til, men jeg ville gerne modtage en
alarm såfremt vi havde interne trojanske angreb. (bo, netbus, subseven, m.m)
Eller game server tilsluttet.
Vi har nogle Cisco/HP switche i netværket, kan man evt modtage
alarmer fra disse, hvis bestemte ip-porte bliver anvend ?
Mvh
Michael Zoffmann
"Kyle Reese is sent to stop it."
Tankelæsning http://magi.eside.dk
| |
Alex Holst (05-04-2001)
| Kommentar Fra : Alex Holst |
Dato : 05-04-01 15:04 |
|
Michael Zoffmann <m@image.dk> wrote:
>
>
>Hej Ng
>
>Er der nogen som kender en box eller lignende, som kan tilsluttes et LAN,
>som sender en alarm, når der bliver kommunikeret på nogle bestemte
>IP-porte.
Hvis du har en router der stoetter ACLs kan du saette den op til at forbyde
folk at forbinde sig ud af jeres netvaerk, medmindre de forbinder sig til en
port jeres sikkerhedspolitik siger er ok, f.eks. 80. Dette er en ret simpel
loesning, som virker ganske ok.
Hvis du oensker mere advancerede loesninger kan du kigge paa diverse
intrusion detection systemer.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Michael Zoffmann (05-04-2001)
| Kommentar Fra : Michael Zoffmann |
Dato : 05-04-01 21:30 |
|
"Alex Holst" <a@area51.dk> wrote in message
news:slrn9courd.1nhl.a@F-Control.Area51.DK...
> Hvis du har en router der stoetter ACLs kan du saette den op til at
forbyde
> folk at forbinde sig ud af jeres netvaerk, medmindre de forbinder sig til
en
> port jeres sikkerhedspolitik siger er ok, f.eks. 80. Dette er en ret
simpel
> loesning, som virker ganske ok.
Mit mål er at finde de computere som har trojansk programmer installeret,
(eller game server, m.m)
ved at lukke for porterne, vil jeg ikke vide hvilke computer som har disse
programmer installeret
>
> Hvis du oensker mere advancerede loesninger kan du kigge paa diverse
> intrusion detection systemer.
Jep, kan du henvise til information omkring disse systemer ?
På forhånd tak.
Mvh
Michael Zoffmann
"Kyle Reese is sent to stop it."
Tankelæsning http://magi.eside.dk
| |
Bent skohorn (05-04-2001)
| Kommentar Fra : Bent skohorn |
Dato : 05-04-01 22:06 |
|
"Michael Zoffmann" <m@image.dk> > Mit mål er at finde de computere som har
trojansk programmer installeret,
> (eller game server, m.m)
> ved at lukke for porterne, vil jeg ikke vide hvilke computer som har disse
> programmer installeret
>
ved at lukke for portene kan det osse være ligegyldigt..
skohorn
| |
John Hinge (05-04-2001)
| Kommentar Fra : John Hinge |
Dato : 05-04-01 23:18 |
|
Bent skohorn wrote:
>
> "Michael Zoffmann" <m@image.dk> > Mit mål er at finde de computere som har
> trojansk programmer installeret,
> > (eller game server, m.m)
> > ved at lukke for porterne, vil jeg ikke vide hvilke computer som har disse
> > programmer installeret
> >
>
> ved at lukke for portene kan det osse være ligegyldigt..
>
Ikke hvis man som sysadm. er interesseret i at vandre ned til den
person, som har syndet og larte vedkommende godt og grundigt, evt
tampe ham med en våd kopi af 'regler for brug af nettet hos xyz'
--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Love hurts baby..." Spike, Buffy tVs
http://www.shayera.org - http://www.spoon-demogroup.net
| |
Bent skohorn (05-04-2001)
| Kommentar Fra : Bent skohorn |
Dato : 05-04-01 23:26 |
|
"John Hinge" <shayera_gimmenospam_@cutey.com> wrote
> Ikke hvis man som sysadm. er interesseret i at vandre ned til den
> person, som har syndet og larte vedkommende godt og grundigt, evt
> tampe ham med en våd kopi af 'regler for brug af nettet hos xyz'
>
>
du har en stor pointe der.. :) men man skal vel ikke straffe sine brugere
for at være idioter? det er jo ikke deres skyld de åbner mystiske .exe filer
:)
anyways, michael: www.eeye.com - hent iris - det er en sniffer, men med lidt
arbejde kan du godt få den til at gøre som du vil.. den kan spille lyde og
så videre på bestemte hændelser etc. etc..
skohorn
| |
Christian Andersen (05-04-2001)
| Kommentar Fra : Christian Andersen |
Dato : 05-04-01 23:32 |
|
Bent skohorn taught me all about sex, drugs and this:
>men man skal vel ikke straffe sine brugere
>for at være idioter? det er jo ikke deres skyld de åbner mystiske .exe filer
>:)
Det er altid burgernes skyld. Og hvis det ikke er, er det alligevel.
fut!
--
Mvh, Christian
Bliv fri for spam! - http://www.sneakemail.com
| |
Alex Holst (06-04-2001)
| Kommentar Fra : Alex Holst |
Dato : 06-04-01 01:47 |
|
Michael Zoffmann <m@image.dk> wrote:
>Mit mål er at finde de computere som har trojansk programmer installeret,
>(eller game server, m.m)
>ved at lukke for porterne, vil jeg ikke vide hvilke computer som har disse
>programmer installeret
Et simpelt blok paa udgaaende forbindelser vil goere undervaerker i denne
situation. Hvis du har brug for at finde brugerene saetter du blot logging
paa i din router, og saa kan du hver dag se hvem der forsoegte at gaa paa
IRC, spille quake og andet.
>> Hvis du oensker mere advancerede loesninger kan du kigge paa diverse
>> intrusion detection systemer.
>
>Jep, kan du henvise til information omkring disse systemer ?
Jeg har gode erfaringer med Snort, www.snort.org.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
|
|