+ Responder ao Tópico



  1. #1

    Padrão PortScan

    To com problemas ao configurar
    o Snort+Guardian...

    primeiramente tente instalar com o script que o 1c3 colocou
    no linuxit.... a versão do snort ja e outra.... editei o script e
    funcionou.... achei tb no linuxit os ajustes de snort+guardian,
    mas não funciona! ele não barra!

    alguem sabe um portscan bom ou como ajustar o snort+guardian?!

  2. #2

    Padrão PortScan

    só preciso de uma opnião sobre algum anti-portscan ou como configurar o snort+guardian....

    vc naum sabe?!


    valeu! <IMG SRC="images/forum/icons/icon_wink.gif">



  3. #3
    wrochal
    Visitante

    Padrão PortScan

    Olá,

    AJUSTES NO SNORT + GUARDIAN PARA MAIOR CONFIABILIDADE

    falow.ç. <IMG SRC="images/forum/icons/icon_smile.gif">

  4. #4
    Visitante

    Padrão PortScan

    beleza wrocha!!!

    eu utilizei ele mesmo no seu site....
    mas não funcionou!!
    o script do 1c3 que tem lá tb no site precisa ser atualizado para a nova versão do snort, pois a versão que está no script não está mais no site.

    o MADDOG v5 barra o portscan antes do snort perceber e barrar?!
    pois da minha rede interna onde nada e barrado, o snort detecta normalmente e grava os logs e o guardian barra o ip, mas os portscan feitos da internet ele não barra!!!





  5. #5

    Padrão PortScan

    opa... esqueça a msg anterior...

    beleza wrocha!!!

    eu utilizei ele mesmo no seu site....
    mas não funcionou!!

    o MADDOG v5 barra o portscan antes do snort perceber e barrar?!
    pois da minha rede interna onde o iptables não barra nada, o snort detecta normalmente e grava os logs e o guardian barra o ip, mas os portscan feitos da internet ele não barra!!!



  6. #6

    Padrão PortScan

    alguem sabe como evitar este tipo de ação:

    CMD: nmap -sS -P0 -p 01-80 -O -T 3 200.X.X.X

    Starting nmap V. 3.00 ( www.insecure.org/nmap )
    Insufficient responses for TCP sequencing (2), OS detection may be less accurate
    Insufficient responses for TCP sequencing (3), OS detection may be less accurate
    Insufficient responses for TCP sequencing (2), OS detection may be less accurate
    Interesting ports on 200-X-X-X.dsl.telesp.net.br (200.X.X.X):
    (The 75 ports scanned but not shown below are in state: closed)
    Port State Service
    21/tcp open ftp
    22/tcp open ssh
    31/tcp filtered msg-auth
    59/tcp filtered priv-file
    80/tcp open http
    Too many fingerprints match this host for me to give an accurate OS guess
    Uptime 0.058 days (since Mon Apr 14 15:13:24 2003)
    Nmap run completed -- 1 IP address (1 host up) scanned in 114 seconds



  7. #7

    Padrão PortScan

    naum cara o maddog bloqueia os scans mas ainda sim o snort percebe oq ta acontecendo

  8. #8

    Padrão PortScan

    mas aqui não tá barrando não!
    ele funcionou quando fiz um scan em minha rede interna,
    mas realizando um scan da interne ele não ta funfando não!!!
    nem ta gravando log de nada.....

    se sabe o que é?!

    valeu!!!