http/ ftp traffic scaning

Vispārīgi temati par jebkuru BSD.

Moderator: pamela

Locked
Vells
Posts: 589
Joined: 11:26 Monday 22 Sep 2003
Contact:

http/ ftp traffic scaning

Post by Vells » 16:45 Monday 21 Feb 2005

ir routers bsd vienalga kaads un ir nepiecieshams scaneet http ftp trafficu
tipo streamus , lai nenaaktu iekshaa trojani, un visaada cita draza, varbuut ir kaadam bijusi liidziiga vajadziiba? Varbuut jau ir risinaajums kaads?

thnx in advice.
search.php , ja nau gaaz valjaa

petruha
Posts: 675
Joined: 10:42 Tuesday 4 Nov 2003
Location: riga
Contact:

Re: http/ ftp traffic scaning

Post by petruha » 17:30 Monday 21 Feb 2005

Vells wrote:ir routers bsd vienalga kaads un ir nepiecieshams scaneet http ftp trafficu
tipo streamus , lai nenaaktu iekshaa trojani, un visaada cita draza, varbuut ir kaadam bijusi liidziiga vajadziiba? Varbuut jau ir risinaajums kaads?
viss ljoti 1kaarshi - tas ir sameeraa sarezhgjiits risinaajums, jo tam routerim (proxy principaa) vispirms ir jaanokachaa fails uz sevi un tikai tad var ljaut to kachaat klientam. tad saakas probleema ar lieliem failiem :) nu tu mani saprati..
Vells wrote:thnx in advice.
tu laikam biji domaajusi 'advance' :)

Vells
Posts: 589
Joined: 11:26 Monday 22 Sep 2003
Contact:

Post by Vells » 18:26 Monday 21 Feb 2005

es esmu licis dziivee uz windowzes taadu lietu kaa webproxy array, bet vot gribetos kaut kaa paariet cilveeciigi uz unix.
Ar lielajiem failiem ir taa , ka tas vairaak ir atkariigs no pasha traffic scannera, ja scannera softs ir novecojis, tad buus probas ar lieliem failiem , bet ir kas skanee inteligjenti tipo peec file kaut kaadas saakuma daljas, tad parasti tas ir aatri, liidz ar to nau probleemas ar lieliem failiem arii.
un man ljoti gribas ticeet ka ir kaads softs , kas jau ieksh RAM vai RAM diska, atlasa taadus siikumus kaa trojanus un siiko drazu, tipo kaa e-mailiem clamd. jo visu pa taisno skraapeet uz hdd ir traki.

Man ljooti gribas visu paarkraut uz unix, taapec ljooti ceru ka ir kaads scanneris. Varbuut kaads var padaliities nosaukumos?
search.php , ja nau gaaz valjaa

spynode
Posts: 12
Joined: 12:00 Wednesday 5 Jan 2005

Post by spynode » 23:25 Monday 21 Feb 2005

Ir dzirdeets, ka var Clamd pielikt klaat IPtables kaa moduli. Par BSD platformaam gan nepateikshu, bet taadi risinajumi uz BSD ir. Esmu kautko taa ljoti virspuseeji lasiijis, bet zinu, ka visu info labi mekleejot var samekleet
googlee.

l33tBSD
Posts: 8
Joined: 19:29 Tuesday 30 Aug 2005

Post by l33tBSD » 19:36 Tuesday 30 Aug 2005

Vai tiešām viss ir tik sarežģīti? Es kādu gadu atpakaļ uzliku Webproxy Array un FreeBSD. Bija viens noportējis no windozes versijas. Linku tikai neatceros, bet ja vajag, varu sameklēt, kaut kur manos feivorītos bija.

Par Clamshell Daemon - bija viens skripts ar kuru varēja palaist Clamd super modē, lai atrod visus šos trojāņus:

# Start clamd:
clamd_start() {
if [ -x /usr/sbin/clamd ]; then
echo "Starting clamd: /usr/sbin/clamd"
/usr/sbin/clamd -c /etc/clamav/clamav.conf
echo "done."
fi
}


Nezinu tikai vai pēdējās versijās strādās. Tas ir no 1.0.6 versijas.
IF I COULD EVER HAVE A BSD IN MY LIFE...

Niknais
Posts: 37
Joined: 21:45 Tuesday 9 Dec 2003

Re: http/ ftp traffic scaning

Post by Niknais » 23:06 Wednesday 5 Oct 2005

viss ljoti 1kaarshi - tas ir sameeraa sarezhgjiits risinaajums, [...]
:D

nu ja tu veelies packet-by-packet skaneeshanu konvencionaalaas skaneeshanas vietaa, [kura tavaa gadiijumaa IMHO buutu jeedziigaaka], tad ir shitaads workarounds:

ieksh bleeding snort ir pieejams snort2.4.x clamav patchsh, kuru tu vareetu veesaa mieraa izmantot snort inline uz linuka iptableem [diemzheel snort inline nav pf supporta] anyway, vari meegjinaat flexresp.
packet-by-packet skaneeshana iesuukaa, jo viruss var buut izmeetaati pa vairaakaam paketeem, pietam kaa tu ar packet-by-packet skanesi arhiivus?

neefektiivi.
es tavaa vietaa uztaisiitu transparento squidu uzliktu dansguardianu+av patchu+clamav, kursh skanee visu trafiku. zoliids risinaajums.

petruha
Posts: 675
Joined: 10:42 Tuesday 4 Nov 2003
Location: riga
Contact:

Re: http/ ftp traffic scaning

Post by petruha » 11:31 Thursday 6 Oct 2005

snort inline vietaa var meegjinaat izmantot snortsam.

Locked