Portsentry

Автор alekcei, 15 июня 2015, 12:31:12

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

alekcei

15 июня 2015, 12:31:12 Последнее редактирование: 15 июня 2015, 19:36:03 от alekcei
portsentry при политиках Iptables по умолчанию  drop не определяет сканирование, режим работы -s и -a, если указать в правиле iptables разрешить коннект к порту то сканирование определяет. политика accept сканирование определяет. не так настроен portsentry или это норма?

sandaksatru

#1
15 июня 2015, 23:50:06
Не использовал данную утилиту, но конечно же, чтобы пакет обработала user-space утилита, его должна пропустить сетевая подсистема ядра, иначе как его проанализировать?) Ознакомьтесь внимательней с документацией к этому проекту.

alekcei

#2
16 июня 2015, 16:27:32
я про блокировку подумал но позже. есть другая альтернатива?
не заладилось с той программой. настроил отправку оповещений при сканировании через jabber, работает, но отправляет одно сообщение, один раз. отправка сообщений возможна только после перезагрузки portsentry, и опять одно сообщение. при этом в логах пишет что обнаружено сканирование на порты которые указал в списке. :'(
Печать
Вверх Страницы1
Действия пользователя