Re: Portsenty no me loguea los scanneos.
Holas :-) . ¿Tienes el portsentry ejecutandose como demonio (ps -ax)?, para probarlo haz un nmap local y mira si te lo refleja en tu syslog. Además portsentry envia un mail al root con los escaneos. El jue, 27-11-2003 a las 12:51, juanca escribió: > Lo miro siempre al syslog y no pasa naranja, se que el firewall hasta ahora > no es el problema, lo que no sé es por que no loguea. > > > > Saludos. > > > > > > - Original Message - > From: "Emilio Santos" <[EMAIL PROTECTED]> > To: > Sent: Wednesday, November 26, 2003 4:19 PM > Subject: Re: Portsenty no me loguea los scanneos. > > >
Re: Portsenty no me loguea los scanneos.
Coordenadas temporales: Thu, Nov 27, 2003 at 06:51:07AM -0500 Sujeto: juanca Comunicaba sobre: Re: Portsenty no me loguea los scanneos. > Lo miro siempre al syslog y no pasa naranja, se que el firewall hasta ahora > no es el problema, lo que no sé es por que no loguea. Bueno, si no pasas nada, es que no te hace nadie un escaneo ¿no? Si quieres comprobarlo, lo mejor es buscar a alguien que escanee tu IP. Salu2 -- Bill Gates, 1981: 640K son suficientes para cualquiera. -- Www.frases.com. Usuario Linux Registrado Nº 165454 pgpujxO1tRobR.pgp Description: PGP signature
Re: Portsenty no me loguea los scanneos.
Lo miro siempre al syslog y no pasa naranja, se que el firewall hasta ahora no es el problema, lo que no sé es por que no loguea. Saludos. - Original Message - From: "Emilio Santos" <[EMAIL PROTECTED]> To: Sent: Wednesday, November 26, 2003 4:19 PM Subject: Re: Portsenty no me loguea los scanneos.
Re: Portsenty no me loguea los scanneos.
Coordenadas temporales: Wed, Nov 26, 2003 at 03:48:48PM -0500 Sujeto: juanca Comunicaba sobre: Portsenty no me loguea los scanneos. > Hola a todos. > > Desde un principio perdon por la burrada pero lo tengo configurado mi > portsentry pero no me loguea los scaneos y no se que esta fallando en mi > configuracion. Por defecto portsentry envía la información sobre escaneos a syslog. Si alguien te ha escaneado, estará allí. Si quieres cambiar esto, mira /usr/share/doc/portsentry/README.install.gz Por otra parte, configura tu lector de correo para que envíe los mensajes como texto plano, no como html, por favor. Salu2 -- Teclado no instalado! Presione para continuar. -- Www.frases.com. Usuario Linux Registrado Nº 165454 pgp41tvWI2yp7.pgp Description: PGP signature
Portsenty no me loguea los scanneos.
Hola a todos. Desde un principio perdon por la burrada pero lo tengo configurado mi portsentry pero no me loguea los scaneos y no se que esta fallando en mi configuracion. Se las paso tambien el mi firewall. # Use these if you just want to be aware:TCP_PORTS="1,79,4,110,200"UDP_PORTS="1,9,69" Comentadas # Use these for just bare-bones#TCP_PORTS="1,11,15,110,111,143,540,635,1080,1524,2000,12345,12346,20034,32771,32772,32773,32774,49724,54320"#UDP_PORTS="1,7,9,69,161,162,513,640,700,32770,32771,32772,32773,32774,31337,54321" ADVANCED_PORTS_TCP="1024"ADVANCED_PORTS_UDP="1024"# Default TCP ident and NetBIOS serviceADVANCED_EXCLUDE_TCP="113,139"# Default UDP route (RIP), NetBIOS, bootp broadcasts.ADVANCED_EXCLUDE_UDP="520,138,137,67" # 2 = Run external command only (KILL_RUN_CMD) BLOCK_UDP="1"BLOCK_TCP="1" # Generic LinuxKILL_ROUTE="/sbin/route add -host $TARGET$ gw 333.444.555.666" # iptables support for LinuxKILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP" # a limited number of packets to avoid a denial of service attack.KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '" Es mi firewall el problema? #Creamos las cadenas para los paquetes no validosiptables -P INPUT DROPiptables -P OUTPUT ACCEPTiptables -P FORWARD DROPiptables -N bad_tcp_packets && echo "regla-1 ok"iptables -N bad_tcp_input_packets#Evitar Ataques DOSiptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ALL NONE -j DROPiptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags SYN,FIN FIN,SYN -j DROPiptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags SYN,RST RST,SYN -j DROPiptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags FIN,RST RST,FIN -j DROPiptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ACK,FIN FIN -j DROPiptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ACK,PSH PSH -j DROPiptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ACK,URG URG -j DROPiptables -t filter -A bad_tcp_input_packets -p tcp ! --syn -m state --state NEW -j DROP Me miro los logs y tengo nada relacinado a portsentry y se que me scannean y yo pruebo tb pero nada. Un saludo para todos y perdon de nuevo.
