Saludos: ¿Alguien ha trabajado con la herramienta psad? Resulta que ando probandola desde hace unos dias y la verdad quise ajustar algunos parametros de configuracion como por ejm:
- Ignorar alertas para algunos puertos particulares escaneados. - Incrementar el rango minimo de puertos necesario para generar una alerta. He modificado las directivas necesarias para ello pero aparentemente no tienen efecto dado que: - Continuo recibiendo alertas para los puertos que quise ignorar. - Aun recibo alertas para un rango de puertos menor al especificado en la configuracion. ¿Sabe alguien si hay que hacer alguna configuracion especial para que estos cambios tengan efecto? Por si las dudas muestro aqui las directivas de configuracion del psad en la siguiente URL: http://pastebin.com/794147 Como veran, tengo configurado psad para ignorar los puertos TCP 8080 y 1080 y los UDP 1026 y 1027. Sin embargo me siguen llegando alertas de esos puertos. Espero alguien pueda darme una ayuda. Adios _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
