Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por xstefanox
    Na verdade o Portsentry possui vários tipos de escuta e processamento de scanners. Em um modo, ele faz como você disse: Mantém portas em estado aberto, mesmo não estando.

    Eu particularmente não gosto disso porque o atacante pode ficar excitado com o número de coisas diferentes que ele pode tentar em cima do meu servidor. Ele não vai conseguir invadir, e eu sei disso, mas ele vai se ocupar bastante e vai comer a minha banda, de um jeito ou de outro.

    Entretanto, ele pode esconder as portas e não retornar nada para o portscanner também, mas geralmente, com o -P0 ele consegue algumas vezes pelo intervalo de tempo.

    Sinceramente, eu não testei com o -D, mas testa aí pra gente e retorna o que você conseguiu.

    Mas uma coisa é fato no Portsentry: Quando ele detecta um portscan, ele bloqueia o invasor inserindo uma regra de firewall bloqueando a origem do ataque. Como o cara vai inocentemente tentar um ataque simples do NMAP, a probabilidade de que ele seja barrado pelo Portsentry é bem alta.


    Um abraço.
    Mto legal isso.
    Vou testar qualquer hora.

  2. #7
    slackrio
    Bom li aqui o que vcs disseram e achei interessante!!
    eu tenho o snort e guardian instalando no servidor
    sei que o snort apenas da os log das tentativas de entrada no servidor certo .. tenho uma rules que peguei no propio site do snort ..
    no caso o guardian trabalha em cima do log do snort blz

    pelo o que notei no log do guardian , la ele faz o bloqueio de uns ips !! agora pergunto .. sera funciona tao bem como o Portsentry ou o Portsentry faz algo mais que o snort +guardian?







Tópicos Similares

  1. Sistema de Proteção de Redes Sociais
    Por mjmmarcus2 no fórum Servidores de Rede
    Respostas: 28
    Último Post: 23-07-2015, 07:53
  2. Respostas: 1
    Último Post: 29-08-2012, 07:22
  3. Instalação de Scanner na rede
    Por vjorge no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-08-2010, 18:41
  4. Proteção contra portscanner nmap
    Por gsiena no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-08-2005, 21:49
  5. Respostas: 6
    Último Post: 22-02-2005, 08:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L