IDS

IDS — Intrusion Detection System (система обнаружения вторжения).

IDS относятся к классу проактивных систем, что означает мониторинг состояния (сети) и предугадывание вредных/опасных событий. В случае, если система считает, что вредное событие щаз случится, если уже не, она принимает меры, например — блокирует источник угрозы.

Вот, к примеру, одна из недорогих и несложных IDS:

psad, Port Scan Attacks Detector, is used to detect the port scan attacks and other suspicious traffic by analyzing the iptables of Linux systems. It is an Intrusion Detection System written in Perl. It analyzes the iptables and ip6tables log messages regularly to detect, alert and block the port scans if necessary.

A Cracker can use nmap or similar tools to scan your network for any open ports before starting attack and find the ways to break your system. Using psad we can find the port scan attacks and other suspicious activity.

Install psad on Ubuntu / Debian

sk@server1:~$ sudo apt-get update 
sk@server1:~$ sudo apt-get install psad

полностью тут: http://www.unixmen.com/how-to-block-port-scan-attacks-with-psad-on-ubuntu-debian/

psad is a collection of three lightweight system daemons (two main daemons and one helper daemon) that run on Linux machines and analyze iptables log messages to detect port scans and other suspicious traffic. A typical deployment is to run psad on the iptables firewall where it has the fastest access to log data.

http://cipherdyne.org/psad/

Полезная книжка от автора тулзы:

Linux Firewalls: Attack Detection and Response

Как защитить SSH от брутфорса, написав всего две строки текста:

http://vasnake.blogspot.ru/2013/08/ssh.html

original post http://vasnake.blogspot.com/2014/02/ids.html