 Portsentry и default gateway,  Boytronic, 04-Дек-02, 10:05 [смотреть все]конфигурация:
TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31
337,32771,32772,32773,32774,40421,49724,54320"
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321"
ADVANCED_PORTS_TCP="1024"
ADVANCED_PORTS_UDP="1024"
ADVANCED_EXCLUDE_TCP="113,139"
ADVANCED_EXCLUDE_UDP="520,138,137,67"
# Hosts to ignore
IGNORE_FILE="/usr/local/psionic/portsentry/portsentry.ignore"
# Hosts that have been denied (running history)
HISTORY_FILE="/usr/local/psionic/portsentry/portsentry.history"
# Hosts that have been denied this session only (temporary until next restart)
BLOCKED_FILE="/usr/local/psionic/portsentry/portsentry.blocked"
RESOLVE_HOST = "1"
BLOCK_UDP="1"
BLOCK_TCP="1"
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
KILL_HOSTS_DENY="ALL: $TARGET$"
SCAN_TRIGGER="0"запуск происходит так
# start antiscaner tcp
/usr/local/psionic/portsentry/portsentry -atcp
# start antiscaner udp
/usr/local/psionic/portsentry/portsentry -audp При всем при этом ему очень не нравиться гэйт который стоит под вин 2000 он его регулярно банит.... самое странное что ип гэйта прописано в portsentry.ignore...
я догнать не могу почему он его банит...
там же прописана еще одна ипка на которую он смотрит очень равнодушно даже если начать его сканить по всем портам... Вот хистори событий..
1038817912 - 12/02/2002 13:31:52 Host: 192.168.7.28/192.168.7.28 Port: 1 TCP Blocked
1038835231 - 12/02/2002 18:20:31 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked
1038894508 - 12/03/2002 10:48:28 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked
1038983856 - 12/04/2002 11:37:36 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked Ипки все внутренние потомучто сервер стоит пока в нутри сети... но выпускать его наружу с такими "постановами" не представляеться возможным...
первое событие в хистори... бан ипки с которой производился пробный скан сервера.. потом эта ипка была занесена в portsentry.ignore и он благополучно перестал на нее реагировать.. |
- RE: Portsentry и default gateway, shaman, 11:40 , 04-Дек-02 (1)
>конфигурация:
>TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31
>337,32771,32772,32773,32774,40421,49724,54320"
>UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321"
>ADVANCED_PORTS_TCP="1024"
>ADVANCED_PORTS_UDP="1024"
>ADVANCED_EXCLUDE_TCP="113,139"
>ADVANCED_EXCLUDE_UDP="520,138,137,67"
># Hosts to ignore
>IGNORE_FILE="/usr/local/psionic/portsentry/portsentry.ignore"
># Hosts that have been denied (running history)
>HISTORY_FILE="/usr/local/psionic/portsentry/portsentry.history"
># Hosts that have been denied this session only (temporary until next
>restart)
>BLOCKED_FILE="/usr/local/psionic/portsentry/portsentry.blocked"
>RESOLVE_HOST = "1"
>BLOCK_UDP="1"
>BLOCK_TCP="1"
>KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
>KILL_HOSTS_DENY="ALL: $TARGET$"
>SCAN_TRIGGER="0"
>
>запуск происходит так
># start antiscaner tcp
>/usr/local/psionic/portsentry/portsentry -atcp
># start antiscaner udp
>/usr/local/psionic/portsentry/portsentry -audp
>
>
>
>При всем при этом ему очень не нравиться гэйт который стоит под
>вин 2000 он его регулярно банит.... самое странное что ип гэйта
>прописано в portsentry.ignore...
>я догнать не могу почему он его банит...
>там же прописана еще одна ипка на которую он смотрит очень равнодушно
>даже если начать его сканить по всем портам...
>
>Вот хистори событий..
>1038817912 - 12/02/2002 13:31:52 Host: 192.168.7.28/192.168.7.28 Port: 1 TCP Blocked
>1038835231 - 12/02/2002 18:20:31 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked
>1038894508 - 12/03/2002 10:48:28 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked
>1038983856 - 12/04/2002 11:37:36 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked
>
>Ипки все внутренние потомучто сервер стоит пока в нутри сети... но выпускать
>его наружу с такими "постановами" не представляеться возможным...
>первое событие в хистори... бан ипки с которой производился пробный скан сервера..
>потом эта ипка была занесена в portsentry.ignore и он благополучно перестал
>на нее реагировать..
Попробуй portsentry -sudp
|
Версия для распечатки
