Re: portsentry

[Jose Dinuncio <jdinunci@xxxxxxxxx>]

Jose Rey escribió:
> Se consigue en:
> 
>    http://www.psionic.com/abacus/portsentry
> 
> Se puede instalar desde un deb o un rpm, además se puede compilar como todo
> el software libre.
> 
> Bloquea el ip del infractor mediante una regla de routing, ipchains o
> iptables, y se considra un infractor, el que viole las reglas de acceso de
> puertos establecidas en la configuración.
> 
> Portsentry monitorea puertos que no tienen servicios (por ejemplo los de
> netbios en un web server), y cuando detecta accesos a los mismos dispara una
> alarma que bloquea el IP fuente del acceso.  Se le puede programar la
> sensibilidad a las alarmas, y puede ser configurado par enviar un mensaje de
> correo, advirtiendo la situación al administrador.
> 
> Saludos
>     Jose Luis Rey


   ...Y si lo combinas con logcheck -de los mismos autores- tendras a
intervalos regulares es tu correo principal mails con los extractos mas
relevantes de los logs indicando las actividades que pueden considerarse
como francos ataques, violaciones de seguridad y eventos anomalos. En
definitiva, portsentry + logcheck le ofrecen al administrador una
combinacion invaluable... disfrutenla!


JD
----------------------------------------------------------------------------
Enviar e-mail a <majordomo@linux.org.ve> colocando en el cuerpo:
"unsubscribe l-linux"    (Para retirarse)
"info l-linux"           (Para recibir las normas vigentes - Netiquette)
Visite el canal IRC #velug en undernet.org para consultas interactivas.
----------------------------------------------------------------------------