форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Portsentry почему-то не блокирует хосты ! "
Сообщение от AMG on 13-Окт-03, 20:09  (MSK)
Привет всем! Поставил вышеупомянутую прогу, настроил на стандартный "средний" уровень слежения за портами, и блокировку правилами ipfw. Начинаю сканировать Nmap-ом с другого хоста - никаких действий она не делает!! Но вообще похоже, что работает (если, например, залезть telnet-ом на защищ. порт - она сразу этот хост блокирует)   В чем может быть проблема? Подскажите, плиз. FreeBSD 4.7, Portsentry v.1.23 2001/06/26 Заранее спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Portsentry почему-то не блокирует хосты ! "
Сообщение от Dracula on 14-Окт-03, 00:01  (MSK)
Другой хост...он случайно  в  portsentry.ignore  не записан?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Portsentry почему-то не блокирует хосты ! "
	Сообщение от AMG on 14-Окт-03, 15:08  (MSK)
	>Другой хост...он случайно  в  portsentry.ignore  не записан? конечно, нет! Чего за фигня - непонятно!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Portsentry почему-то не блокирует хосты ! "
	Сообщение от AMG on 15-Окт-03, 10:42  (MSK)
	Народ, ну подскажите в чем трабл-то могет быть? Ведь нормально вроде все делаю-то! Пробую запускать в режиме Enhanced Stealth Scan Detection, т.е. с ключами -stcp -sudp в конфиге след. : ADVANCED_PORTS_TCP="1024" ADVANCED_PORTS_UDP="1024" ADVANCED_EXCLUDE_TCP="Здесь перечислены порты, которые у меня открыты" ADVANCED_EXCLUDE_UDP="Здесь то же самое, для UDP"   И при старте она выдает след.: /var/log/messages - Oct 15 10:40:39 mail portsentry[14458]: adminalert: Psionic PortSentry 1.1 is starting. Oct 15 10:40:39 mail portsentry[14459]: securityalert: Psionic PortSentry is shutting down Oct 15 10:40:39 mail portsentry[14459]: adminalert: Psionic PortSentry is shutting down Т.е. нормально она работает только в своем "classic" режиме (реагирование на предмет подключения к порту) ! А в Advanced запускаться не хочет!!! Поможите, ПЛИИИИЗ!!!!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.