Freesco, NND, CDN, EOS

mam pytanie odnośnie ruchu na portach (pewnie wirusy)
jak wyłapywać jakie IP i na jakim porcie wysyła duże ilości pakietów ??

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

pacman -S snort

_________________
GG

# pacman -S snort
snort: nie znaleziony na liście pakietów

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

pacman -S portsentry

_________________
GG

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

http://www.pitsoft.pl/nnd/download/NND_pakiety/snort/

u mnie dziala


i
http://pl.docs.pld-linux.org/uslugi_snort.html

_________________
GG

o

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

ale czy napewno o to chodzi?

ktos generuje duzy ruch na roznych portach nie koniecznie do naszj maszyny i chcemy sie dowiedziec kto - czy tak mam to rozumiec?

VIRUS_TCP_PORT="135 139 445 559 1025 2535 2745 3127 4444 4751 5554 6129 6346 9996 17300"
VIRUS_UDP_PORT="69 137 1026:1027"

te porty zablokuj sobie i po sprawie.

sq6iuv , jest jakas miejscuwe w NND ze jest wyszczegulnione miejsce na wirusowe porty ? czy tak se machnoles ?

wystarczy ze wsklepie te porty do firewalla i wiso czy robic jakis reset ... wczoraj jak wpisalem troceh portow to neta nie bylo

_________________
Życie idioty to nie bułka z masłem

On ma swoją konfigurację firewalla, ale możesz w iptables.rules dowalić taką regułkę:
w sekcji filter
-A INPUT -p tcp -m multiport --dports 135,139,445,559,1025,2535,2745,3127,4444,4751,5554,6129,6346,9996,17300 -j DROP

w tcpdump niektore porty wychodza ale jako UDP to ma znacenie ?

_________________
Życie idioty to nie bułka z masłem