Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 15:44

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 7 ] 
Autor Wiadomość
Post: sobota, 16 czerwca 2007, 17:57 
Offline

Rejestracja: sobota, 26 maja 2007, 21:08
Posty: 6
Lokalizacja: Piła / Glasgow
Czy czuje sie ktoś na siłach napisać taki maly skrypt.
Chodzi mi o skrypt alarmujący ze ktoś skanuje nam porty i wysłał nam powiadomienie na maila o zaistniałym zdarzeniu razem z danymi użytkownika (jego ip itp..)

_________________
Co mnie nie zabije to mnie wzmocni


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 16 czerwca 2007, 18:20 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
A nie przyszło ci do głowy poszukać?
Są do tego programy np. portsentry.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 16 czerwca 2007, 18:34 
Offline

Rejestracja: sobota, 26 maja 2007, 21:08
Posty: 6
Lokalizacja: Piła / Glasgow
Już sobie poradziłem z problemem :)

_________________
Co mnie nie zabije to mnie wzmocni


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 16 czerwca 2007, 22:12 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
upss

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 17 czerwca 2007, 01:21 
Offline
Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki
macias2k pisze:
Już sobie poradziłem z problemem :)

to podaj rozwiazanie ktore Ci dziala podziel sie nim z innymi.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 19 czerwca 2007, 14:45 
Offline

Rejestracja: sobota, 26 maja 2007, 21:08
Posty: 6
Lokalizacja: Piła / Glasgow
TheL pisze:
macias2k pisze:
Już sobie poradziłem z problemem :)

to podaj rozwiazanie które Ci działa podziel sie nim z innymi.


trochę przedobrzyłem nadal mi nie działa
Jedyne rozwiązanie jakie mi przyszło na myśl to w konfiguracji portsentry dopisać linie z opcją wysłania logu na mail
jak narazie jestem w trakcie robienia metodą prób i błędów :wink:

_________________
Co mnie nie zabije to mnie wzmocni


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 26 czerwca 2007, 13:23 
Offline
Użytkownik

Rejestracja: wtorek, 18 kwietnia 2006, 10:58
Posty: 266
Lokalizacja: Rzeszów
mozna zrobic to tak

do iptables dodajesz

: [/] [] ()
iptables -N check-flags
iptables -F check-flags
iptables -A check-flags -p tcp --tcp-flags ALL FIN,URG,PSH -m limit \
--limit 5/minute -j LOG --log-level alert --log-prefix "NMAP-XMAS:"
iptables -A check-flags -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A check-flags -p tcp --tcp-flags ALL ALL -m limit --limit \
5/minute -j LOG --log-level 1 --log-prefix "XMAS:"
iptables -A check-flags -p tcp --tcp-flags ALL ALL -j DROP
iptables -A check-flags -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG \
-m limit --limit 5/minute -j LOG --log-level 1 --log-prefix "XMAS-PSH:"
iptables -A check-flags -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A check-flags -p tcp --tcp-flags ALL NONE -m limit \
--limit 5/minute -j LOG --log-level 1 --log-prefix "NULL_SCAN:"
iptables -A check-flags -p tcp --tcp-flags ALL NONE -j DROP
iptables -A check-flags -p tcp --tcp-flags SYN,RST SYN,RST -m limit \
--limit 5/minute -j LOG --log-level 5 --log-prefix "SYN/RST:"
iptables -A check-flags -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A check-flags -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit \
--limit 5/minute -j LOG --log-level 5 --log-prefix "SYN/FIN:"
iptables -A check-flags -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

echo "anty potrscan zaladowany"


pozniej jeszcze musisz zainstalowac syslog-ng i bedzie ci wszystko pokazywac :)


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 7 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 17 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl