Salve Cristiano
Nao sei se Vc entendeu bem qual e ha verdadera
funcao do Portsentry, mas o que ele faz e mentir
que existem estes servicos em sua maquina para
assim ficar mais divisil um scan em sua maquina
se o atacante comesa na porta 1 ate porta 1024
o seu portsentry detecta um scan em uma porta
que ele mente que existe para poder confundir
o atacante e assim com suas opcoes negar o
IP do atacante fazer logs e ate mesmo atacar.
Mas se Vc colocar suas portas verdadeiras
no conf. do Portsentry esses sevicos nao vao
funcionar.
> Olá amigos da lista,
>
> Gostaria de saber em que caso usar o PortSentry?
>
> Qual portas ele deve monitorar? Por default ele traz estas
portas:
>
TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345
,123
> 46,...
>
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,32770,32771,32772,32773,
3277
> 4,...
>
> Tenho apenas pop,telnet,ftp,samba,smtp,bind-110,23,21,139,25,53
devo
> colocá-las??
>
>
> Obrigado.
>
> Cristiano Sepe
> Analista de Sistemas
> DATAPAR S.R.L. Informática
> Ciudad del Este - PY
> --------------------------
> @ home: [EMAIL PROTECTED]
>
>
>
>
--
UOL/Syspoint
Rafael Konrath
Analista de Suporte
[EMAIL PROTECTED]
Assinantes em 02/04/2001: 2205
Mensagens recebidas desde 07/01/1999: 107445
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
