Już sobie poradziłem z problemem
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Skypt powiadamiający o skanowaniu portów http://forum.freesco.pl/viewtopic.php?f=28&t=15518 |
Strona 1 z 1 |
| Autor: | macias2k [ sobota, 16 czerwca 2007, 17:57 ] |
| Tytuł: | Skypt powiadamiający o skanowaniu portów |
Czy czuje sie ktoś na siłach napisać taki maly skrypt. Chodzi mi o skrypt alarmujący ze ktoś skanuje nam porty i wysłał nam powiadomienie na maila o zaistniałym zdarzeniu razem z danymi użytkownika (jego ip itp..) |
|
| Autor: | Maciek [ sobota, 16 czerwca 2007, 18:20 ] |
| Tytuł: | |
A nie przyszło ci do głowy poszukać? Są do tego programy np. portsentry. |
|
| Autor: | macias2k [ sobota, 16 czerwca 2007, 18:34 ] |
| Tytuł: | |
Już sobie poradziłem z problemem
|
|
| Autor: | -MW- [ sobota, 16 czerwca 2007, 22:12 ] |
| Tytuł: | |
upss |
|
| Autor: | TheL [ niedziela, 17 czerwca 2007, 01:21 ] |
| Tytuł: | |
macias2k pisze: Już sobie poradziłem z problemem
to podaj rozwiazanie ktore Ci dziala podziel sie nim z innymi. |
|
| Autor: | macias2k [ wtorek, 19 czerwca 2007, 14:45 ] |
| Tytuł: | |
TheL pisze: macias2k pisze: Już sobie poradziłem z problemem to podaj rozwiazanie które Ci działa podziel sie nim z innymi. trochę przedobrzyłem nadal mi nie działa Jedyne rozwiązanie jakie mi przyszło na myśl to w konfiguracji portsentry dopisać linie z opcją wysłania logu na mail jak narazie jestem w trakcie robienia metodą prób i błędów 
|
|
| Autor: | Szurik [ wtorek, 26 czerwca 2007, 13:23 ] |
| Tytuł: | |
mozna zrobic to tak do iptables dodajesz iptables -N check-flags iptables -F check-flags iptables -A check-flags -p tcp --tcp-flags ALL FIN,URG,PSH -m limit \ --limit 5/minute -j LOG --log-level alert --log-prefix "NMAP-XMAS:" iptables -A check-flags -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP iptables -A check-flags -p tcp --tcp-flags ALL ALL -m limit --limit \ 5/minute -j LOG --log-level 1 --log-prefix "XMAS:" iptables -A check-flags -p tcp --tcp-flags ALL ALL -j DROP iptables -A check-flags -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG \ -m limit --limit 5/minute -j LOG --log-level 1 --log-prefix "XMAS-PSH:" iptables -A check-flags -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP iptables -A check-flags -p tcp --tcp-flags ALL NONE -m limit \ --limit 5/minute -j LOG --log-level 1 --log-prefix "NULL_SCAN:" iptables -A check-flags -p tcp --tcp-flags ALL NONE -j DROP iptables -A check-flags -p tcp --tcp-flags SYN,RST SYN,RST -m limit \ --limit 5/minute -j LOG --log-level 5 --log-prefix "SYN/RST:" iptables -A check-flags -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A check-flags -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit \ --limit 5/minute -j LOG --log-level 5 --log-prefix "SYN/FIN:" iptables -A check-flags -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP echo "anty potrscan zaladowany" pozniej jeszcze musisz zainstalowac syslog-ng i bedzie ci wszystko pokazywac
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|