Re: portsentry

lsalas on Fri, 02 Nov 2001 12:00:52 -0600

[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Indice por Fecha] [Indice por Hilo]

Re: portsentry

To: l-linux@xxxxxxxxxxxx
Subject: Re: portsentry
From: lsalas@xxxxxxxxxxxx
Date: Fri, 02 Nov 2001 17:03:44 GMT
In-Reply-To: <OE68iGyJSXaC6KqT20H00019b30@hotmail.com>
References: <04256AF6.0068976D.00@mail.grupompr.com> <002201c16301$10c99cd0$5708dbd8@monitor> <OE52vKMbavVQ9WF5knB00019a98@hotmail.com> <3BE1AF97.C41C29EF@uc.edu.ve> <OE68iGyJSXaC6KqT20H00019b30@hotmail.com>
Reply-To: l-linux@xxxxxxxxxxxx
Sender: owner-l-linux@xxxxxxxxxxxx

Bueno a manera de comentario, yo he utilizado porsentry y hes una muy buena
opcion, pero solo detecta los scaneos al los puertos , pero no las
diferentes gamas de ataques a los mismos, deberias probarte el SNORT, podes
bajarlo de www.snort.org, tiene muchas mas funcionalidades que portsentry,
y si quieres puedes utilizarlo comno un sensor de IDS en modo promiscuo,
solo basta con tener un network que te permita olfatear localmente, y de
esta forma monitoreas todos tus servers, o utilizarlo como detector de
intruso para host, y que envien los logs a un syslog especifico y asi
monitorear todo el network, tu decides, pero me parece una solucion mas
completa el snort, hasta puedes trabajar en una red mixta, winodws,
diferentes UNIX, etc.
recuerda www.snort.org

Ricardo Socoba writes:

> hola a todos..
> 
> en mensajes anteriores. hice una consulta sobre cerrar los puertos de mi
> linux... ya le puse yes /no a los que deseaba tener abiertos.. ahora.. me
> recomentadron el programa portsentry.. pero....
> me podrian decir donde lo consigo.?? como se instala  y si se puede una
> breve explicacion de como hace que la ip del infractor quede bloqueda en mi
> linux.??
> 
> gracias desde ya,.!
> ----------------------------------------------------------------------------
> Enviar e-mail a <majordomo@linux.org.ve> colocando en el cuerpo:
> "unsubscribe l-linux"    (Para retirarse)
> "info l-linux"           (Para recibir las normas vigentes - Netiquette)
> Visite el canal IRC #velug en undernet.org para consultas interactivas.
> ----------------------------------------------------------------------------

Regards
Ing. Luis Salas
Tech support

----------------------------------------------------------------------------
Enviar e-mail a <majordomo@linux.org.ve> colocando en el cuerpo:
"unsubscribe l-linux"    (Para retirarse)
"info l-linux"           (Para recibir las normas vigentes - Netiquette)
Visite el canal IRC #velug en undernet.org para consultas interactivas.
----------------------------------------------------------------------------

References:
- [P] Password en Red Hat 7.1
  - From: Guillermo Salas M.
- cerrar puertos
  - From: Ricardo Socoba
- Re: cerrar puertos
  - From: Jose Dinuncio
- portsentry
  - From: Ricardo Socoba

Prev by Date: Re: Snifer...
Next by Date: Re: portsentry
Prev by thread: Re: portsentry
Next by thread: Re: cerrar puertos
Index(es):
- Date
- Thread