Недавно поставил демон для обнаружения сканирования портов Portsentry.
Потом решил просканировать свой ip nmap'ом. В итоге оказалось открыто
около двадцати портов от 1 до 56000, до установке portsentry
было открыто 5 портов. Кто знает, скажите так должно быть,
или надо сносить это чудо.
P. S. Iptables настроен, и работает нормально.
Iptables + portsentry
Модераторы: SLEDopit, Модераторы разделов
-
MаD
- Сообщения: 62
- ОС: gentoo ~amd64
Re: Iptables + portsentry
если сильно не ошибаюсь, то portsentry сам некоторый порты открывает, чтоб обнаружить сканирование.
смотри конфиг, они там указываются
смотри конфиг, они там указываются
-
Mixer[MsK]
- Сообщения: 315
- ОС: Gentoo Linux
Re: Iptables + portsentry
(MаD @ Среда, 10 Августа 2005, 8:05) писал(а):если сильно не ошибаюсь, то portsentry сам некоторый порты открывает, чтоб обнаружить сканирование.
смотри конфиг, они там указываются
Не ошибаешься, именно так он и работает - открывает "левые порты", и когда на них кто-нибудь конектится, срабатывает блокировка. Порты можно выставить в portsentry.conf
Phenom II X4 945 & 2 GB DDR3 > Gentoo 2008.0 > 2.6.30-gentoo-r5 > KDE 4.3.1
Asus eee 1003HAG > eeebuntu 3 Standart(Ubuntu 9.04) > 2.6.28-14 > GNOME 2.26.1
Asus eee 1003HAG > eeebuntu 3 Standart(Ubuntu 9.04) > 2.6.28-14 > GNOME 2.26.1
-
T04ka
- Сообщения: 266
Re: Iptables + portsentry
Уже разобрался:
В обычном режиме он открывает левые порты.
А в дополнительном провряет потры в заданном диапозоне.
Всем спасибо.
В обычном режиме он открывает левые порты.
А в дополнительном провряет потры в заданном диапозоне.
Всем спасибо.
O Fortuna
velut luna
velut luna