Portsentry a snort
Jan Satko
satko na quanto.nr.sanet.sk
Čtvrtek Září 4 15:47:14 CEST 2003
> hraji si tu s Portsentry, prave se mi jej podarilo rozbehnout i
> pomoci stranky http://www.mzsoftware.webs.cz/portsentryhowto.html.
> Po nainstalovani mi sice odhaluje scan, ale pri vypisu nmapu, kde
> jsem mel pred tim otevreny 3 porty, mam jich otevreno nyni asi 20.
> Je to standardni chovani, treba tim, ze se snazi maskovat, ktere
> porty jsou otevreny, nebo jsem neco zvoral?
Treba si poriadne precitat ten popis k tomu. Je tam viac sposobov.
Ale je to o tom, ze Vy si nastavite porty na ktore zareaguje portsentry
zablokovanim dotycneho IP-cka. Bud na to pojdete solo cez porty alebo sa
da pocuvat tusim na socketoch. Cize je to standartne chovanie podla Vasho
nastavenia.
--
Bc. Jan 'EIS' Satko Slovak University of Agriculture
network & system manager Tr. A. Hlinku 2
Tel: +421 37 7412 616 949 76 Nitra Slovakia
Další informace o konferenci Linux