/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Portsentry og iptables
Fra : Jacob


Dato : 29-01-08 17:32

Hej Ng

Jeg sidder og roder lidt med det da det ser lidt fedt ud...

Men jeg kan ik få skidtet til at virke ordenligt... Jeg har installeret det
og konfigureret det til at eksekvere en iptables kommando til at droppe alle
pakker fra den ip der connecter til de porte jeg har angivet i
portsentry.conf

Men når jeg connecter fra en anden pc til en af de porte hvor der burde ske
noget, sker der intet... ??

Der er ingen log, ingenting der kommer med fejl... i messages kan jeg blot
se at portsentry kører og lytter på de angivende porte...

pt tester jeg i vmware så der er slet ingen iptables regler sat op på
maskinen overhovedet... alt er åbent da det er i et lukket test lan...

Nogen der har oplevet lignende ?

Jeg har googlet lidt, men kan ik lige komme på de rigtige søge strenge.

Mvh Jacob



 
 
Alex Holst (31-01-2008)
Kommentar
Fra : Alex Holst


Dato : 31-01-08 22:30

Jacob <jacob@removebastard.dk> wrote:
> Hej Ng
>
> Jeg sidder og roder lidt med det da det ser lidt fedt ud...

Hvad er der fedt ved det?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

Jacob d'Andrade (01-02-2008)
Kommentar
Fra : Jacob d'Andrade


Dato : 01-02-08 07:53


"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:47a23df2$0$2099$edfadb0f@dtext02.news.tele.dk...
> Jacob <jacob@removebastard.dk> wrote:
>> Hej Ng
>>
>> Jeg sidder og roder lidt med det da det ser lidt fedt ud...
>
> Hvad er der fedt ved det?

At det automatisk kan blokere en ip der portscanner en... hvis de starter
ved f.eks port 1 eller 21 for den sags skyld, så finder de aldrig ud af at
jeg faktisk har services kørende på serveren, da portsentry har blokeret
deres ip inden de når til de åbne porte...

jacob

>
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org/
>
> OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/



Alex Holst (01-02-2008)
Kommentar
Fra : Alex Holst


Dato : 01-02-08 20:24

Jacob d'Andrade <jacob@removebastard.dk> wrote:
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> > Jacob <jacob@removebastard.dk> wrote:
> >> Jeg sidder og roder lidt med det da det ser lidt fedt ud...
> >
> > Hvad er der fedt ved det?
>
> At det automatisk kan blokere en ip der portscanner en...

Hvorfor er det noget man har lyst til - og mon ikke at folk der gerne
*vil* ind, kan finde ud af at scanne dine maskiner i tilfældig
rækkefølge? Søg f.eks. efter "evade IDS" på Google.

Ved du hvor mange sikkerhedsfejl der er blevet fundet i port sentry?

Hvorfor bruger du ikke i stedet tiden på at sikre, at dine maskiner kun
kører de tjenester de skal samt at der ikke er konfigurationsfejl og
kendte sikkerhedsfejl til stede?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste