Portsentry a snort

Jan Satko satko na quanto.nr.sanet.sk
Čtvrtek Září 4 15:47:14 CEST 2003


>   hraji si tu s Portsentry, prave se mi jej podarilo rozbehnout i
>   pomoci stranky http://www.mzsoftware.webs.cz/portsentryhowto.html.
>   Po nainstalovani mi sice odhaluje scan, ale pri vypisu nmapu, kde
>   jsem mel pred tim otevreny 3 porty, mam jich otevreno nyni asi 20.
>   Je to standardni chovani, treba tim, ze se snazi maskovat, ktere
>   porty jsou otevreny, nebo jsem neco zvoral?

Treba si poriadne precitat ten popis k tomu. Je tam viac sposobov.
Ale je to o tom, ze Vy si nastavite porty na ktore zareaguje portsentry
zablokovanim dotycneho IP-cka. Bud na to pojdete solo cez porty alebo sa
da pocuvat tusim na socketoch. Cize je to standartne chovanie podla Vasho
nastavenia.

--
   Bc. Jan 'EIS' Satko       Slovak University of Agriculture
 network & system manager            Tr. A. Hlinku 2
  Tel: +421 37 7412 616           949 76 Nitra Slovakia


Další informace o konferenci Linux