hi ...
wie kann ich registrieren, wenn jemand auf meinen Rechner einen Portscan macht ?
Ich hätte dann gerne eine Meldung auf meiner Console -
wo kann ich das Konfigurieren ?
Danke
Portscan abfangen und auf Console ausgeben ?
Re: Portscan abfangen und auf Console ausgeben ?
Hallo,
schau mal, ob so etwas mit PortSentry <a href="http://www.psionic.com" target="_blank"><!--auto-->http://www.psionic.com</a><!--auto--> möglich ist.
Eine passende Anleitung gibts hier: <a href="http://www.linuxfocus.org/Deutsch/Septe ... e214.shtml" target="_blank"><!--auto-->http://www.linuxfocus.org/Deutsch/Septe ... <!--auto-->
Gruß
Thorsten
schau mal, ob so etwas mit PortSentry <a href="http://www.psionic.com" target="_blank"><!--auto-->http://www.psionic.com</a><!--auto--> möglich ist.
Eine passende Anleitung gibts hier: <a href="http://www.linuxfocus.org/Deutsch/Septe ... e214.shtml" target="_blank"><!--auto-->http://www.linuxfocus.org/Deutsch/Septe ... <!--auto-->
Gruß
Thorsten
-
Holger
Re: Portscan abfangen und auf Console ausgeben ?
Es gibt bei Suse ein Packet was sich "scanlogd" nennt. Damit kann man Protscans registrieren.
-
eq
Re: Portscan abfangen und auf Console ausgeben ?
danke für Antworten ...
portsentry ist genau das Richtige .... dankedanke
Holger: ich vergaß die Angabe der Distri ... ich hab RedHat
trotzdem Danke
portsentry ist genau das Richtige .... dankedanke
Holger: ich vergaß die Angabe der Distri ... ich hab RedHat
trotzdem Danke
-
eq
Re: Portscan abfangen und auf Console ausgeben ?
hmmmm...
also portsentry will nicht ganz so, wie ich will.
ich habe in der portsentry.conf folgende Zeilen editiert:
BLOCK_TCP="1"
---~----
KILL_RUN_CMD_FIRST = "1"
KILL_RUN_CMD="/bin/echo -en \007 Attack from $TARGET$ on Port $PORTS$"
von einem anderen Rechner hab ich einen Portscan gemacht und eogentlich sollte portsentry nach dem Aufruf ./portsentry -tcp und -udp bei einem Portscan einen Pipton ausgeben und z.Bsp. Schreiben: Attack from 192.168.0.2 on Port <wasweisich>
tut er nicht ...
desweiteren steht in der *.history, daß er nur den Port 800 geblockt hat ... und das nach nem portscan mit nmap -sT -PT 192.168.0.1
wer hat bessere Erfahrungen damit als ich ??
würde mich über Gedankenaustausch freuen ... vielleicht hab ich ja irgendwo nur nen Denkfehler
Gruß eq
also portsentry will nicht ganz so, wie ich will.
ich habe in der portsentry.conf folgende Zeilen editiert:
BLOCK_TCP="1"
---~----
KILL_RUN_CMD_FIRST = "1"
KILL_RUN_CMD="/bin/echo -en \007 Attack from $TARGET$ on Port $PORTS$"
von einem anderen Rechner hab ich einen Portscan gemacht und eogentlich sollte portsentry nach dem Aufruf ./portsentry -tcp und -udp bei einem Portscan einen Pipton ausgeben und z.Bsp. Schreiben: Attack from 192.168.0.2 on Port <wasweisich>
tut er nicht ...
desweiteren steht in der *.history, daß er nur den Port 800 geblockt hat ... und das nach nem portscan mit nmap -sT -PT 192.168.0.1
wer hat bessere Erfahrungen damit als ich ??
würde mich über Gedankenaustausch freuen ... vielleicht hab ich ja irgendwo nur nen Denkfehler
Gruß eq