[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola: Ve al directorio /etc/portsentry, en este encontrarás los archivos de configuración. /etc/portsentry/portsentry.conf Básicamente solo tienes que modificar una línea en portsentry.con para específicar el método para agregar el IP del malechor en hosts.deny. Solo desomenta la línea que corresponde a el método para versiones recientes de Linux. Opcionalmente también puedes descomentar el mensaje de "bienvenida" que está al final. De manera predeterminada Portsentry vigila los puertos para escaneos TCP y UDP, si deseas utilizar los métodos avanzados, lee primero al documentación en /usr/doc/portsentry-1.0 /etc/portsentry/portsentry.modes es el archivo que puedes modificar para establecer los métodos. Solo comenta TCP u UDP y descomenta STCP y SUDP o los que consideres adecuados. OJO: NO puedes utilizar más que UN SOLO método para TCP y otro para UDP. Solo recuerda que mientras más protección escojass, más tentador puede resultar para un cracker. Te recomiendo utilizar solo TCP y UDO o bien STCP y SUDP. /etc/portsentry.ignore en este archivo ingresa los IP de los hosts que quieres que se ignoren. Portsentry es MUY sensible, por lo que los IP amistosos puedes agregarlos aquí. Por Obvias razones siempre debe estar el IP de localhost. Para que todos los cambios tengan efectos, debes reiniciar Portsentry, por ejemplo utilizando Linuxconf o con el comando: /etc/rc.d/init.d/portsentry restart Sergio Vergara escribió: > > Perdon, pero no encuentro la documentacion > En la liga que me mencionas unicamente me dice lo que puede hacer y esas cosas > pero como utilizarlo y configurarlo no lo encuentro. > Instale el RPM que esta en el linux 6.2 sin problemas y cuando reinicio la PC > arranca pero no se como trabajar con el. > Ya se que soy muy **** pero me puedes enviar informacion o decirme en que > lugar exactamente lo encuentro > gracias > sevega > > Joel Barrios Dueñas wrote: > > > En el cd de LinuxPPP 6.2 viene la versión más reciente en rpm. Después > > de instalarla viene con documentación suficiente, pero si te interesan > > más detalles, ve a http://www.psionic.com > > > > Sergio Vergara escribió: > > > > > > Ogina, eso me agrada, me pueden decir donde consigo informacion sobre su > > uso y > > > demas chucherias? > > > Nevamente gracias > > > sevega > > > > > > Joel Barrios Dueñas wrote: > > > > > > > Portsentry es un programa que vigila los puertos de entrada de tu > > > > equipo. Sirve, principalmente, para detectar escaneos de puertos que > > > > suelen realizar los crackers para infiltrarse en el sistema cerrando el > > > > puerto. Portsentry se encarga además de recordar quien relizo tal > > > > fechoría y coloca su IP en /etc/hosts.deny > > > > > > > > Sergio Vergara escribió: > > > > > > > > > > Disculpen mi ignorancia, pero me pueden decir que es Posrtsentry y > > que > > > > > puedo hacer con ello? > > > > > > > > > > gracias > > > > > sevega > > > > > > > > > > Joel Barrios Dueñas wrote: > > > > > > > > > > > Eso significa que el 12 de julio de 1999 alguien con el mwencionado > > IP > > > > > > realizó un escaneo de puerto por el 143 y que fue bloquedo > > > > exitosamente. > > > > > > > > > > > > te sugiero ampliamente actualizarte a Portsentry, la versión más > > > > > > recietne del Sentry. Viene en el CD de LinuxPPP 6.2, directorio de > > > > > > extras- En el portsentry.conf solo hay que específicar la acción a > > > > > > seguir decomkentando una línea. El resto no requiere mayor > > > > modificación. > > > > > > > > > > > > Portsentry, al igual que el sentry, colocan los IP de quienes hagan > > > > > > escaneos de puertos en el archivo hosts.deny. > > > > > > > > > > > > Ulises Ponce wrote: > > > > > > > > > > > > > > Si instalo sentry tal como biene sin modificar nada el > > sentry.conf, > > > > el > > > > > > sentry > > > > > > > funciona como debe hacerlo? > > > > > > > > > > > > > > Las entradas en /var/log/sentry/sentry.history > > > > > > > Que significan? > > > > > > > Por ejemplo: > > > > > > > 944629209 - 12/07/99 23:00:09 Host: 212.45.77.9/212.45.77.9 Port: > > 143 > > > > > > Blocked > > > > > > > > > > > > > > -- > > > > > > > > > > > > > > Saludos, > > > > > > > Ulises > > > > > > > > > > > > > > > > --------------------------------------------------------------------- > > > > > > > Lista de soporte de LinuxPPP > > > > > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > > > > > > > > > -- > > > > > > ¡Saludos! > > > > > > Joel Barrios Dueñas > > > > > > mailto:jbarrios en avantel net > > > > > > mailto:webmaster en jjnet prohosting com > > > > > > http://jjnet.prohosting.com > > > > > > http://jjnet.prohosting.com/linux > > > > > > > > > > > > > > --------------------------------------------------------------------- > > > > > > Lista de soporte de LinuxPPP > > > > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > > > > > -- > > > > ¡Saludos! > > > > Joel Barrios Dueñas > > > > mailto:jbarrios en avantel net > > > > mailto:webmaster en jjnet prohosting com > > > > ICQ 54679287 > > > > http://jjnet.prohosting.com > > > > http://jjnet.prohosting.com/linux > > > > -- > > ¡Saludos! > > Joel Barrios Dueñas > > mailto:jbarrios en avantel net > > mailto:webmaster en jjnet prohosting com > > ICQ 54679287 > > http://jjnet.prohosting.com > > http://jjnet.prohosting.com/linux -- ¡Saludos! Joel Barrios Dueñas mailto:jbarrios en avantel net mailto:webmaster en jjnet prohosting com ICQ 54679287 http://jjnet.prohosting.com http://jjnet.prohosting.com/linux --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html