+ Responder ao Tópico



  1. Ola a todos!
    Aki eu bloquei o scan com a seguinte regra no iptables:

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    So que quando eu rodo o nmap eu vejo umas portas abertas uma do apache outras 2 do direcioamento para uma maquina da intranet e a outra porta que e vista de a 80 que eta o http

    para liberar as portas estou usando a regra de INPUT
    Desde ja agradeço a ajuda

  2. utilize um sistema de ids, aconcelho snort + guardian, abraço



  3. Bom segui o seu conselho instalei o snort + guardian do que o log dele esta mostrando isto aki
    Guardian process id 6155
    Guardian process id 6163
    Guardian process id 4294
    Guardian process id 4323


    como faço para ver o log real, tentativas de invasões e entradas no sistemas.
    Desde ja agradeço

  4. quem define tudo eh o snort, o guardian tem a função de pega o ip do snort e jogar no seu fw bloquiando o mesmo.


    os logs sobre atakes vc define no snort.conf


    procure sobre snort.conf e configure o seu de acordo q atenda suas necessidades..


    fw sem ids pra mim n eh fw

    abraço






Tópicos Similares

  1. IP Scan na porta 80 (X_X)
    Por PiTsA no fórum Segurança
    Respostas: 5
    Último Post: 03-02-2005, 11:02
  2. Erro para autenticar na porta 110
    Por masterclever no fórum Servidores de Rede
    Respostas: 0
    Último Post: 07-10-2003, 14:13
  3. Kazaa na porta 80
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2003, 10:11
  4. Problemas na porta 25
    Por PandaAzul no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-03-2003, 08:17
  5. problemas na porta 21......
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-02-2003, 18:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L