Versão Imprimível
To com problemas ao configurar
o Snort+Guardian...
primeiramente tente instalar com o script que o 1c3 colocou
no linuxit.... a versão do snort ja e outra.... editei o script e
funcionou.... achei tb no linuxit os ajustes de snort+guardian,
mas não funciona! ele não barra!
alguem sabe um portscan bom ou como ajustar o snort+guardian?!
só preciso de uma opnião sobre algum anti-portscan ou como configurar o snort+guardian....
vc naum sabe?!
valeu! <IMG SRC="images/forum/icons/icon_wink.gif">
Olá,
AJUSTES NO SNORT + GUARDIAN PARA MAIOR CONFIABILIDADE
falow.ç. <IMG SRC="images/forum/icons/icon_smile.gif">
beleza wrocha!!!
eu utilizei ele mesmo no seu site....
mas não funcionou!!
o script do 1c3 que tem lá tb no site precisa ser atualizado para a nova versão do snort, pois a versão que está no script não está mais no site.
o MADDOG v5 barra o portscan antes do snort perceber e barrar?!
pois da minha rede interna onde nada e barrado, o snort detecta normalmente e grava os logs e o guardian barra o ip, mas os portscan feitos da internet ele não barra!!!
opa... esqueça a msg anterior...
beleza wrocha!!!
eu utilizei ele mesmo no seu site....
mas não funcionou!!
o MADDOG v5 barra o portscan antes do snort perceber e barrar?!
pois da minha rede interna onde o iptables não barra nada, o snort detecta normalmente e grava os logs e o guardian barra o ip, mas os portscan feitos da internet ele não barra!!!
alguem sabe como evitar este tipo de ação:
CMD: nmap -sS -P0 -p 01-80 -O -T 3 200.X.X.X
Starting nmap V. 3.00 ( www.insecure.org/nmap )
Insufficient responses for TCP sequencing (2), OS detection may be less accurate
Insufficient responses for TCP sequencing (3), OS detection may be less accurate
Insufficient responses for TCP sequencing (2), OS detection may be less accurate
Interesting ports on 200-X-X-X.dsl.telesp.net.br (200.X.X.X):
(The 75 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
31/tcp filtered msg-auth
59/tcp filtered priv-file
80/tcp open http
Too many fingerprints match this host for me to give an accurate OS guess
Uptime 0.058 days (since Mon Apr 14 15:13:24 2003)
Nmap run completed -- 1 IP address (1 host up) scanned in 114 seconds
naum cara o maddog bloqueia os scans mas ainda sim o snort percebe oq ta acontecendo
mas aqui não tá barrando não!
ele funcionou quando fiz um scan em minha rede interna,
mas realizando um scan da interne ele não ta funfando não!!!
nem ta gravando log de nada.....
se sabe o que é?!
valeu!!!