Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Portscan abfangen und auf Console ausgeben ?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
eq
Gast





BeitragVerfasst am: 28. Apr 2002 23:39   Titel: Portscan abfangen und auf Console ausgeben ?

hi ...

wie kann ich registrieren, wenn jemand auf meinen Rechner einen Portscan macht ?
Ich hätte dann gerne eine Meldung auf meiner Console -
wo kann ich das Konfigurieren ?

Danke
 

thorsten



Anmeldungsdatum: 23.01.2002
Beiträge: 72

BeitragVerfasst am: 29. Apr 2002 9:46   Titel: Re: Portscan abfangen und auf Console ausgeben ?

Hallo,
schau mal, ob so etwas mit PortSentry http://www.psionic.com möglich ist.
Eine passende Anleitung gibts hier: http://www.linuxfocus.org/Deutsch/September2001/article214.shtml

Gruß

Thorsten
 
Benutzer-Profile anzeigen Private Nachricht senden

Holger
Gast





BeitragVerfasst am: 29. Apr 2002 16:20   Titel: Re: Portscan abfangen und auf Console ausgeben ?

Es gibt bei Suse ein Packet was sich "scanlogd" nennt. Damit kann man Protscans registrieren.
 

eq
Gast





BeitragVerfasst am: 29. Apr 2002 18:58   Titel: Re: Portscan abfangen und auf Console ausgeben ?

danke für Antworten ...

portsentry ist genau das Richtige .... dankedanke ;)

Holger: ich vergaß die Angabe der Distri ... ich hab RedHat 8)

trotzdem Danke
 

eq
Gast





BeitragVerfasst am: 29. Apr 2002 19:37   Titel: Re: Portscan abfangen und auf Console ausgeben ?

hmmmm...

also portsentry will nicht ganz so, wie ich will.
ich habe in der portsentry.conf folgende Zeilen editiert:

BLOCK_TCP="1"
---~----
KILL_RUN_CMD_FIRST = "1"
KILL_RUN_CMD="/bin/echo -en \007 Attack from $TARGET$ on Port $PORTS$"

von einem anderen Rechner hab ich einen Portscan gemacht und eogentlich sollte portsentry nach dem Aufruf ./portsentry -tcp und -udp bei einem Portscan einen Pipton ausgeben und z.Bsp. Schreiben: Attack from 192.168.0.2 on Port <wasweisich>


tut er nicht ...

desweiteren steht in der *.history, daß er nur den Port 800 geblockt hat ... und das nach nem portscan mit nmap -sT -PT 192.168.0.1

wer hat bessere Erfahrungen damit als ich ??
würde mich über Gedankenaustausch freuen ... vielleicht hab ich ja irgendwo nur nen Denkfehler

Gruß eq
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy