Freesco, NND, CDN, EOS :: Wyświetl temat - portsentry i logcheck

Freesco, NND, CDN, EOS http://forum.freesco.pl/

portsentry i logcheck http://forum.freesco.pl/viewtopic.php?f=22&t=5980	Strona 1 z 1

Autor:	Maciek [ niedziela, 28 listopada 2004, 13:40 ]
Tytuł:	portsentry i logcheck
Informacja dla tych, którzy pytali mnie o bezpieczeństow NND. Spędziłem nieco czasu usiłując zrobić prawidłową paczkę z logcheckiem i portsentry, niestety najnowsza wersja chyba ma jakiś błąd (nie udało mi się tego skompilować na nnd ani na mdk). W związku z tym na podstawie binarek ze starego nnd przygotowałem paczkę do nowej wersji, nie znajdzie się ona w repozytorium, więc chętnych zapraszam na http://miniwebportal.one.pl - tam jest opis i pakiet do zainstalowania.

Autor:	felis [ piątek, 27 maja 2005, 20:04 ]
Tytuł:	Testy
Witam Postawiłem portsentry zgodnie z opisem. Teraz chcę przetestować jego działanie i wywołałem skanowanie portów na serwerach on-line do testowania zabezpieczeń.... i nic. przykład: http://scan.sygatetech.com/ - nie został zablokowany natomiast komputer wewnątrz sieci natychmiast został dopisany do zablokowanych hostów. Nie rozumiem dlaczego skaner sygate nie został zablokowany?

Autor:	Maciek [ piątek, 27 maja 2005, 20:24 ]
Tytuł:
Po pierwsz, chciałbym przypomnieć, że oprócz mojej pseudopaczki jest już normalny portsentry i osobno logcheck. Przypominam również, że portsentry skuteczne jest na nnd, jeśli odpalane jest z parametrami -atcp i -audp. Co do adresu z testami, własnie sobie włączyłem. Kiedyś był blokowany natychmiast, widac metody sobie udoskonalili. Portsentry nie wykryje wszystkich prób skanowania, przegapia między innymi tzw "syn probe". Nie jest to narzędzie doskonałe, ale mimo to pomocne. Cytuj: You have blocked all of our probes! We still recommend running this test both with and without Sygate Personal Firewall enabled... so turn it off and try the test again. Hm.. wyglada na to, że cos jednak działa

Autor:	felis [ piątek, 27 maja 2005, 23:09 ]
Tytuł:	Prawie działą
Witam Uzyskałem podobny komunikat dopiero po blokadzie wszystkich usług (poczta, www itd) na iptables oraz zmianie w konfiguracji na -atcp i -audp (wcześniej -stcp -sutp). Obecnie wykrywa jedyny otwarty port 25, ale tego to już nie wiem jak zablokować i wydaje mi się, że się nie da - bo przecież chcę mieć możliwość komunikacji exima ze światem, ale może się mylę. Skanera sygatetech nie dodało do zablokowanych hostów, więc muszę do testów poszukam innego - takiego, który zostanie zablokowany. Pozdrawiam

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/