RE: portsentry

["Jose Rey" <jrey@xxxxxxxxxxxx>]

From: Ricardo Socoba <rsocoba@hotmail.com>


> hola a todos..
>
> en mensajes anteriores. hice una consulta sobre cerrar los puertos de mi
> linux... ya le puse yes /no a los que deseaba tener abiertos.. ahora.. me
> recomentadron el programa portsentry.. pero....
> me podrian decir donde lo consigo.?? como se instala  y si se puede una
> breve explicacion de como hace que la ip del infractor quede bloqueda en
mi
> linux.??

Se consigue en:

   http://www.psionic.com/abacus/portsentry

Se puede instalar desde un deb o un rpm, además se puede compilar como todo
el software libre.

Bloquea el ip del infractor mediante una regla de routing, ipchains o
iptables, y se considra un infractor, el que viole las reglas de acceso de
puertos establecidas en la configuración.

Portsentry monitorea puertos que no tienen servicios (por ejemplo los de
netbios en un web server), y cuando detecta accesos a los mismos dispara una
alarma que bloquea el IP fuente del acceso.  Se le puede programar la
sensibilidad a las alarmas, y puede ser configurado par enviar un mensaje de
correo, advirtiendo la situación al administrador.

Saludos
    Jose Luis Rey


----------------------------------------------------------------------------
Enviar e-mail a <majordomo@linux.org.ve> colocando en el cuerpo:
"unsubscribe l-linux"    (Para retirarse)
"info l-linux"           (Para recibir las normas vigentes - Netiquette)
Visite el canal IRC #velug en undernet.org para consultas interactivas.
----------------------------------------------------------------------------