LINUX.ORG.RU

PortSentry

0

0

Привет всем! Установил сабж, оставил политику безопастности: если вы хотите знать. Выставил для UDP, TCP прослушивание портов 11,22,110. Значения:
BLOCK_UDP="0"
BLOCK_TCP="0"
Просканировал себя несколько раз. И не обнаружил нигде IP машины с которой происходило сканирование. В /etc/portsentry нигде нету IP сканировавшего. Все это нужно для предотвращения атак в локалке. Кто - нибудь знает как решить проблему? Спасибо

Ссылка

←	Толерантная к bad'ам ФС

Трабла с клиентом сетевой загрузки thinstation

→

Разобрался!

IGNORE_FILE="/etc/portsentry/portsentry.ignore"
# Хосты, которым было отказано в доступе (из истории работы)
HISTORY_FILE="/var/log/portsentry/portsentry.history"
# Компьютеры доступ которым заблокирован только в этой сессии
# (времмено до следующей перезагрузки)
BLOCKED_FILE="/var/log/portsentry/portsentry.blocked"

Только вместо /var/log стоит /usr/share

anonymous
(09.01.08 23:57:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Толерантная к bad'ам ФС

General

Трабла с клиентом сетевой загрузки thinstation

→

Похожие темы