Klaxon jest proste skanowanie detektora od uruchamiany z inetd.
Zamiast wykonywaniem nic, zwraca błąd łagodnego do rozmówcy, a syslogs wywołujący hosta, nazwę użytkownika i nazwę próbie dostępu do usługi. Jest to także bardzo przydatne do wykrywania ataków portscanner jak te popełnione przez ISS i szatan. Ozn wsparcie (RFC931) jest obecnie obowiązkowe. klakson jest przydatne do oglądania w miejsce dowolnego portu TCP lub UDP serwis, w którym nie będzie podejrzewał działalność.
Ident jest protokół nazywane także TAP, który jest oparty na RFC931. Jeśli maszyna, że próba skanowania obsługuje ten protokół (zwykle z inet) otrzymasz nazwę użytkownika oraz nazwę hosta maszyny atakującej. UWAGA: Te informacje powinny być przyjmowane z przymrużeniem oka jako identyfikacyjny może być bardzo łatwo sfałszować. Jednak może to być przydatne, więc mi pozostało to jako opcja w źródle. Obecny czas oczekiwania na ustalenie, czy zdalne obsługuje ident to 3 sekundy. Możesz ustawić to w Makefile. Zarówno M-M-pełna i darmowa wersja pliku wykonywalnego są zbudowane z jednego Makefile. Obecnie, kompiluje z pudełka na Solaris2.X, SunOS4.1.X, Cyfrowy Unix 3.2, Linux, AIX, HPUX i prawdopodobnie innych.
Szczegóły programowe:
Komentarze nie znaleziono