Valeu Alessander e o pessoal da lista.
Irei tentar configurar conforme sua dica, caso eu n�o consiga, masi uma
vez apelarei para a lista.
[ ]'s
Valdir
Sumar� - SP
Icq 112175564
Alessander de Souza Goulart wrote:
>
> Valdir,
>
> A melhor resposta a um ataque, n�o � um contra-ataque, isto pode gerar
> incidentes de propor��es inimagin�veis, pois imagine vc configurar o
> portsentry para monitorar a porta TCP 443, ao tentar acessar um site seguro,
> o portsentry entenderia as solicita��es das portas seguras do site como um
> ataque, e contra atacaria. Portanto use m�didas mais leves tais como abaixo:
>
> KILL_RUN_CMD="echo ======================================= >>
> /var/log/scan.log ; date >> /var/log/scan.log ; echo Host: $TARGET$ - Acesso
> a porta $PORT$ >> /var/log/scan.log ; tail -3 /var/log/scan.log | mail -s
> ALERTA! [EMAIL PROTECTED]"
>
> O comando acima, envia-me um email, avisando sobre as poss�veis tentativas
> de invas�es. Uma solu��o n�o t�o agressiva, por�m super eficiente, pois
> posso tomar providencias quando noto verdadeiras tentativas de invas�es.
>
> Sander Souza - Ger. de Redes
> Worldinvest Empreendimentos
> ----- Original Message -----
> From: "Valdir" <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Sunday, June 10, 2001 6:07 PM
> Subject: (linux-br) Portsentry + tcp_wrappers
>
> > Senhores,
> >
> > Estou enviando esta mensagem e creio que esta � a terceira, pois ainda n�o
> > recebir resposta, nem mesmo do meu e-mail que enviei para lista, acho que
> > estou com algum problema.
> >
> > caso eu tenha mas sorte ai vai a duvida:
> >
> > Estava lendo a Revista PcMaster nr. 41 Especial Hackers e fiquei
> interessado
> > pela reportagen seguran�a no Linux, foi mencionado o Portsentry e
> > tcp_wrappers e tamb�m o ipchains, e fique com duvida em alguns pontos da
> > configura��o do portsentry.
> >
> > Diretiva ignore options
> >
> > Neste ponto eu alterei o BLOCK_UDP="1" p/ 2 e BLOCK_TCP="1" tamb�m p/ 2.
> > s� que eu teria que inserir um contra ataque na linha abaixo na Diretiva
> > External Command:
> >
> > # KILL_RUN_CMD="/some/paht/here/script $TARGET$ $PORT$" e o script
> > seria este /root/dust-0.2/dust $target$ <ataque> saliento que o Dust eu
> j�
> > tenho instalado s� preciso saber qual � o melhor contra ataque do 1 a 22.
> >
> > algu�m poderia ajudar-me nesta impreitada.
> >
> > Tamb�m preciso de ajuda como instalar o tcp_wrappers e configura-lo caso
> > exista uma documenta��o a respeito por favor diga-me onde posso
> encontra-la.
> >
> > caso algu�m possa perder alguns minuto comigo estou com o icq ligado o dia
> > inteiro ok.
> >
> > []�s
> >
> > Valdir
> > Sumar� -SP
> > Linux Conectiva CL 6.0
> > Icq 112175564
> >
> >
> >
> >
Assinantes em 11/06/2001: 2299
Mensagens recebidas desde 07/01/1999: 117737
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
