На машине работает sendmail на 25 порту, настраиваю portsentry v.1.0
TCP_PORTS="25"
ADVANCED_PORTS_TCP="1023"
ADVANCED_EXCLUDE_TCP="113"
IGNORE_FILE="/usr/local/psionic/portsentry/portsentry.ignore"
HISTORY_FILE="/usr/local/psionic/portsentry/portsentry.history"
BLOCKED_FILE="/usr/local/psionic/portsentry/portsentry.blocked"
BLOCK_TCP="0"
#KILL_ROUTE="/sbin/ipchains -I input -s $TARGET$ -j DENY -l"
#KILL_HOSTS_DENY="ALL: $TARGET$"
KILL_RUN_CMD="echo Ports Scaning from $TARGET$ on $PORT$ | mail root"
SCAN_TRIGGER="0"
запускаю с ключем stcp, а она, падла, сообщает что мол 25 порт in use
и соси ноги сладкоежка!!!
Вопрос: она что, может вылавливать сканирование на портах, на которых
не крутятся сервисы? Как сделать так чтобы portsentry могла определять
сканирование на портах, на которых сидят сервисы?
Спасибо.