pacman -S portsentry
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| ruch na portach wirusy http://forum.freesco.pl/viewtopic.php?f=22&t=10573 |
Strona 1 z 1 |
| Autor: | hx [ środa, 4 stycznia 2006, 21:46 ] |
| Tytuł: | ruch na portach wirusy |
mam pytanie odnośnie ruchu na portach (pewnie wirusy) jak wyłapywać jakie IP i na jakim porcie wysyła duże ilości pakietów ?? |
|
| Autor: | gg123456 [ czwartek, 5 stycznia 2006, 00:53 ] |
| Tytuł: | |
pacman -S snort |
|
| Autor: | hx [ czwartek, 5 stycznia 2006, 01:14 ] |
| Tytuł: | |
# pacman -S snort snort: nie znaleziony na liście pakietów |
|
| Autor: | gg123456 [ czwartek, 5 stycznia 2006, 01:35 ] |
| Tytuł: | |
pacman -S portsentry
|
|
| Autor: | hx [ czwartek, 5 stycznia 2006, 01:50 ] |
| Tytuł: | |
Portsentry to prosty demonik, którego zadaniem jest blokowanie ludków chcących przeskanowac twój sprzęt programem typu np. nmap, aby dowiedzieć się o twoich słabych stronach - otwartych portach. |
|
| Autor: | gg123456 [ czwartek, 5 stycznia 2006, 11:38 ] |
| Tytuł: | |
http://www.pitsoft.pl/nnd/download/NND_pakiety/snort/ u mnie dziala i http://pl.docs.pld-linux.org/uslugi_snort.html |
|
| Autor: | hx [ czwartek, 5 stycznia 2006, 12:04 ] |
| Tytuł: | |
o 
|
|
| Autor: | -MW- [ czwartek, 5 stycznia 2006, 19:36 ] |
| Tytuł: | |
ale czy napewno o to chodzi? ktos generuje duzy ruch na roznych portach nie koniecznie do naszj maszyny i chcemy sie dowiedziec kto - czy tak mam to rozumiec? |
|
| Autor: | sq6iuv [ czwartek, 12 stycznia 2006, 13:31 ] |
| Tytuł: | |
VIRUS_TCP_PORT="135 139 445 559 1025 2535 2745 3127 4444 4751 5554 6129 6346 9996 17300" VIRUS_UDP_PORT="69 137 1026:1027" te porty zablokuj sobie i po sprawie. |
|
| Autor: | BikeRider [ niedziela, 15 stycznia 2006, 10:32 ] |
| Tytuł: | |
sq6iuv , jest jakas miejscuwe w NND ze jest wyszczegulnione miejsce na wirusowe porty ? czy tak se machnoles ? wystarczy ze wsklepie te porty do firewalla i wiso czy robic jakis reset ... wczoraj jak wpisalem troceh portow to neta nie bylo 
|
|
| Autor: | przemek_nnd [ niedziela, 15 stycznia 2006, 12:00 ] |
| Tytuł: | |
On ma swoją konfigurację firewalla, ale możesz w iptables.rules dowalić taką regułkę: w sekcji filter -A INPUT -p tcp -m multiport --dports 135,139,445,559,1025,2535,2745,3127,4444,4751,5554,6129,6346,9996,17300 -j DROP |
|
| Autor: | BikeRider [ niedziela, 15 stycznia 2006, 12:15 ] |
| Tytuł: | |
w tcpdump niektore porty wychodza ale jako UDP to ma znacenie ? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|