stealth scan FreeBSD o_O

**The-shadow** · 05-06-2004, 11:44

olá pessoal da underlinux, mtos de vcs devem conheçer o portsentry obviamente e todos nós sabemos que esta ultima versão já suporta a detecção de stealth scan's, porém só funciona assim em linux

ng conhee um software que detecte portscan's em modo stealth mas que funcione em FreeBSD e que tenha a funcionalidade de bloquear via regra de ipfw o IP do kiddie?

Um abraço[] The-shadow@ptnet

**1c3m4n** · 05-06-2004, 11:58

jah tentou o snort + guardian?
o snort detecta e o gardian bloqueia.... bom qdo eu usei o guardian ele criava a regra pra iptables ou ipchains... mas creio q deva ser facil alterar pra ipfw

**irado** · 06-06-2004, 01:40

Postado originalmente por The-shadow

ng conhee um software que detecte portscan's em modo stealth mas que funcione em FreeBSD e que tenha a funcionalidade de bloquear via regra de ipfw o IP do kiddie?

Um abraço[] The-shadow@ptnet

vi qualquer coisa lá no freshmeat ontem mesmo.. e (pessoalmente) não gosto do portsentry, cria listas ENORMES que acabam servindo pra um possivel DoS., uma vez que são pesquisadas linearmente, e em modo texto.

stealth scan FreeBSD o_O

Ferramentas de Tópicos

stealth scan FreeBSD o_O

stealth scan FreeBSD o_O

Re: stealth scan FreeBSD o_O