HIDS có chức năng Port Scan Detector

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

HIDS có chức năng Port Scan Detector

[Question] HIDS có chức năng Port Scan Detector	22/08/2008 00:34:08 (+0700) \| #1 \| 148059

lehong
Member

Joined: 21/08/2008 02:11:04
Messages: 5
Offline

Xin chào các anh chị!
Em hiện đang làm một đề tài tốt nghiệp về bảo mật với tên đề tài là
Viết chương trình Host Intrusion Detection System có chức năng Port Scan Detector.
Em đang rất hoan man và k biết bắt đầu như thế nào? Mong các anh chị góp ý giúp đỡ em.
Em có tìm một chương trình HIDS trên mạng ở địa chỉ http://sourceforge.net/projects/hidsbyavinash/
và em chạy chương trình ấy trên fedora core 8.
Do mới tìm hiểu về Linux nên em k hiểu thường thì khi cài đặt chương trình trên Linux thông qua 3 lệnh ./configure, make and make install. thế nhưng chương trình trên lại sử dụng qua gui main và lại chạy ra k giống như những kết quả chương trình đưa ra
Đây là file read me của chương trình
The Intrusion Detection System (IDS) was developed and tested on Fedora Core 3 (Linux).

To run the IDS software, the LAN (ether net port) should be enabled.

After enabling the LAN, the IDS can be started using the GUI. From the "main_gui" form, click on the "Advanced Controls" button.

The Advanced Controls form shows the status of the IDS (Running, Stopped or Malfunctioning).

Click on the Start button to start the IDS. IDS when operational will be running in the
background, the process which are a part of IDS are

1.sniffex
2.findtcp
3.read1
4.count
5.en_policy

(For starting the IDS from the terminal, run the commands
./sniffex&,./findtcp&,./read1&,./count&,./en_policy& in the terminal)

The main form (main_gui) has a built in network monitor which shows the network statistics. Also
the port scan log can be accessed by clicking on the "View Port" button.

To see the open port on the host machine, click on the "View open ports" buttons and then "Start
scan" button. By doing this the IDS will scan the host and display the open port number, the state
of the port and the service running on that port

Advanced Controls will in the main form button navigate you to the form which shows the current
Status of the IDS. You can start or stop the IDS from this form.

To control the individual modules, two buttons are provided.

1. Port Scan Detector:

Form this form you can configure the portscan detection module by changing the threshold value.

Logs for individual packets can be viewed by selecting the appropriate packet type from the drop
down list.

To see the summary of the incomming packets from each IP address click ont the "View sumamry"
button.

To see the blocked IP's click on the "View Blocked IP" button.

2. Policy Enforcer

This will display the current policy set by the administrator, this can be changed using the
"Edit Policy" button.

Alerts and Warnings:

The IDS is designed to run as a background process invisible to the users. When ever the IDS
detects an intrusiion attempt, an appropriate warning is displayed.

Alert for a port scan gives information about the source IP of the port scan, ie the IP of the
machine on the network which initiated the scan, and give the administrator to block the IP
completely.

A Warning is given if any user is found to be voilating the policy, the administrator has an
option to remotely terminate the illegal process using the "Kill Process" button.

"Em rất mong nhận được sự góp ý giúp đỡ của các anh chị"
Em xin cảm ơn rất nhiều!

[Question] Re: HIDS có chức năng Port Scan Detector	05/09/2008 22:09:36 (+0700) \| #2 \| 149848

lehong
Member

Joined: 21/08/2008 02:11:04
Messages: 5
Offline

Sao chẳng có ai help em hết!
Chủ đề của em cũng tương đối hot mà sao chẳng có ai ý kiến giúp em hết?

[Question] Re: HIDS có chức năng Port Scan Detector	05/09/2008 22:35:39 (+0700) \| #3 \| 149853

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

lehong wrote:

Sao chẳng có ai help em hết!
Chủ đề của em cũng tương đối hot mà sao chẳng có ai ý kiến giúp em hết?

Không ý kiến vì không biết bồ... muốn cái gì nữa.

What bringing us together is stronger than what pulling us apart.

[Question] Re: HIDS có chức năng Port Scan Detector	06/09/2008 00:38:20 (+0700) \| #4 \| 149871

nhuhoang
Elite Member

Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline

lehong wrote:

Sao chẳng có ai help em hết!
Chủ đề của em cũng tương đối hot mà sao chẳng có ai ý kiến giúp em hết?

vậy bạn định lập trình IDS mới hoàn toàn hay base trên hidsbyavinash? Mình cũng có ý định làm đồ án về IPS, nhưng không theo hướng lậpt trình mà chỉ xây dựng các giải pháp dựa trên IDS có sẵn, có gì trao đổi cái nhỉ smilie

[Question] Re: HIDS có chức năng Port Scan Detector	17/09/2008 13:40:28 (+0700) \| #5 \| 151676

lehong
Member

Joined: 21/08/2008 02:11:04
Messages: 5
Offline

conmale wrote:

lehong wrote:

Sao chẳng có ai help em hết!
Chủ đề của em cũng tương đối hot mà sao chẳng có ai ý kiến giúp em hết?

Không ý kiến vì không biết bồ... muốn cái gì nữa.

em rất vui vì dù sao cũng đc mấy a quan tâm tới chủ đề của em.
Xin a cho em hỏi khi mik cài một IDS trên linux thì nhất thiết có phải thiết lập iptables k a?
Vì theo e đc bit thì iptables làm trách nhiệm lọc gói tin.
Em là người mới bước chân vào lĩnh vực bảo mật nên còn bỡ ngỡ mong a chỉ giúp em.
Nói thêm là e đang chỉnh sửa lại phần mềm của hidsanavisah vì lập trình thì em còn non lem.mong a đừng cười.hjhj.
Em xin cảm ơn !

[Question] Re: HIDS có chức năng Port Scan Detector	17/09/2008 14:55:43 (+0700) \| #6 \| 151682

Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline

lehong,

IDS khác với firewall. Khi cài IDS thì không nhất thiết phải có firewall làm gì.

khoai

[Question] Re: HIDS có chức năng Port Scan Detector	17/09/2008 19:10:49 (+0700) \| #7 \| 151687

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

lehong wrote:

conmale wrote:

lehong wrote:

Sao chẳng có ai help em hết!
Chủ đề của em cũng tương đối hot mà sao chẳng có ai ý kiến giúp em hết?

Không ý kiến vì không biết bồ... muốn cái gì nữa.

em rất vui vì dù sao cũng đc mấy a quan tâm tới chủ đề của em.
Xin a cho em hỏi khi mik cài một IDS trên linux thì nhất thiết có phải thiết lập iptables k a?
Vì theo e đc bit thì iptables làm trách nhiệm lọc gói tin.
Em là người mới bước chân vào lĩnh vực bảo mật nên còn bỡ ngỡ mong a chỉ giúp em.
Nói thêm là e đang chỉnh sửa lại phần mềm của hidsanavisah vì lập trình thì em còn non lem.mong a đừng cười.hjhj.
Em xin cảm ơn !

Thử xác định lại HIDS dùng để làm gì?

What bringing us together is stronger than what pulling us apart.

[Question] Re: HIDS có chức năng Port Scan Detector	20/09/2008 05:32:37 (+0700) \| #8 \| 152115

lehong
Member

Joined: 21/08/2008 02:11:04
Messages: 5
Offline

Theo em tìm hiểu thì HIDS là một hệ thống phát hiện xâm nhập ở mức Host. nó được cài đặt trên từng host để phát hiện ra các cuộc tấn công.
xin cho e hỏi chương trình HIDS có chức năng Port Scan. có phải là HIDS này có tính năng phát hiện ra khi bị tấn công dùng chức năng scan port k thưa a?
Xin mấy a chỉ giúp em.
Em xin cảm ơn!

[Question] Re: HIDS có chức năng Port Scan Detector	20/09/2008 05:54:40 (+0700) \| #9 \| 152117

kenshin8x
Member

Joined: 29/11/2006 20:45:54
Messages: 195
Location: ĐH CNTT
Offline

lehong wrote:

Theo em tìm hiểu thì HIDS là một hệ thống phát hiện xâm nhập ở mức Host. nó được cài đặt trên từng host để phát hiện ra các cuộc tấn công.
xin cho e hỏi chương trình HIDS có chức năng Port Scan. có phải là HIDS này có tính năng phát hiện ra khi bị tấn công dùng chức năng scan port k thưa a?
Xin mấy a chỉ giúp em.
Em xin cảm ơn!

đọc đi đọc lại bài viết trên mà không hiểu bạn muốn hỏi cái gì cả smilie

bạn nên đặt câu hỏi rõ ràng và cụ thể hơn thì người khác mới giúp bạn được chứ!

Go to:

Users currently in here
1 Anonymous