К счастью, для того чтобы такой подход сработал, сеть необходимо заполнить фиктивным трафиком, который может быть пассивно отмечен, например, средством Arpwatch. Создание потока пар MAC- и IP-адресов приведет к тому, что Arpwatch заполнит системный протокол. При своевременном просмотре протоколов эту атаку будет невозможно не заметить. Как упоминалось, Arpwatch также может определить искажения в ARP-таблице. Это [...]
Если вы являетесь администратором нескольких машин, возможность быстрого перехода к другому ядру на любом сервере является очень важной. Необходимость ввода ssh my. server, сот (после чего вводится пароль) не только утомительна, но и мешает сконцентрироваться. Необходимость внезапно переключаться с вопроса «В чем проблема?» на «Как войти?», а затем на «Что же дальше?» вызвала преждевременное старение [...]
Еще одним полезным параметром является content. Он позволяет находить пакеты по последовательности символов или шестнадцатеричньж значений. При поиске строчного значения его необходимо просто поместить в кавычки. При поиске без учета регистра необходимо добавить уточнение nocase; в конце всех параметров. При поиске последовательности шестнадцатеричных чисел их необходимо поместить между символами |. Это правило сработает, если «увидит» [...]