Сканирование портов (защита)

[unreal]

есть ли возможность в SUSE обнаруживать сканирование портов и блокировать ip сканирующего?
portsentry для SUSE так и не нашел... может есть аналоги?

[k0da]

snort?

[unreal]

snort?

как ним пользоваться?

[k0da]

unreal
http://www.snort.org/docs/

[serg_2006]

tcpdump - классика , везде есть , консоль
ethereal - тот же вид , но сбоку , так сказать , гуй

[7biohazard7]

tcpdump - классика , везде есть , консоль
ethereal - тот же вид , но сбоку , так сказать , гуй

Интересно как можно использовать tcpdump для определения сканирования
портов. Это ж не удобно. Подбросьте ссылочек если не сложно.

[Loky]

есть ли возможность в SUSE обнаруживать сканирование портов и блокировать ip сканирующего?
portsentry для SUSE так и не нашел... может есть аналоги?

Мои 5 копеек. Я ваще не заморачиваюсь, ибо точно знаю что у меня кроме ssh наружу ниче и не смотрит. Так что пущай сканируют. Ну и сбоственно SuSEfirewall исправно пишет лог /var/log/messages о всех отброшенных пакетах, надо только открыть консоль в исках и набрать tail -f /var/log/messages.
А блокировать можно сразу все входящие, и уже потом открывать нужные адреса но актуальной необходимости.
Вообще, по опыту сидения в инете с внешним адресом, за час ломятся с 10-15 разных адресов, и зачастую это винды-зомби. Смысла блокировать их всех по отдельности нет.
И уж если ты видишь что тебя точняк сканирует некий злобный недомерок-кулхацкер, то пробивай айпишник и жалуйся провайдеру на сканирование портов, аттачем к письму клади журнал.