[Linux] portsentry

To: linux en linux net mx
Subject: [Linux] portsentry
From: "Angel G. Polanco Rodriguez" <angel en tunku uady mx>
Date: Wed, 10 Apr 2002 13:20:50 -0500 (CDT)
Reply-to: linux en linux net mx
Sender: owner-linux en linux net mx

Hola a todos,

Instale portsentry en Red Hat 7.1, plataforma intel.

La primera pregunta:

Como para el sistema, o sea matando el demonio solamente?

Estoy viendo las bitacoras de /var/log/messages

Podrian comentarme de estas lineas? :

Connect from host: 148.209.12.45/148.209.12.45 to UDP port: 137
Host: 148.209.12.45 is already blocked. Ignoring

-> o sea me bloquea este host?

Apr 10 10:12:02 kau2 portsentry[913]: attackalert: Connect from host:
148.209.63.40/148.209.63.40 to UDP port: 68
Apr 10 10:12:02 kau2 portsentry[913]: attackalert: Host: 148.209.63.40 is
already blocked. Ignoring

-> lo mismo con este otro host?

Apr 10 10:12:02 kau2 portsentry[911]: attackalert: Possible stealth scan
from unknown host to TCP port: 111 (accept failed)

-> aqui es posible que me esten scaneando el puerto 111?

Apr 10 10:14:54 kau2 portsentry[911]: attackalert: Possible stealth scan
from unknown host to TCP port: 111 (accept failed)

Como configuro para que me avise de un posible ataque via mail?
Teoricamente no todo lo que reporta es real...es asi?

Bueno, les agradezco de antemano sus comentarios al respecto.

PD.-Que es mejor, snort o portsentry?  GRACIAS.






                   ************************************
                   |   ANGEL G. POLANCO RODRIGUEZ     |
                   | UNIVERSIDAD AUTONOMA DE YUCATAN  |
                   | DIRECCION      GENERAL        DE |
                   |      DESARROLLO ACADEMICO        |
                   | DEPARTAMENTO  DE  TELEINFORMATICA|
                   | CALLE 59 POR  AV.  ITZAEZ  # 490 |
                   | MERIDA,      YUCATAN,     MEXICO |
                   |      CODIGO POSTAL :  97 000     |
                   |     TELEFONO:52 (99)  23 74 28   |
                   |    E-mail: angel en tunku uady mx   |
                   |        http://www.uady.mx        |
                   ************************************







Lista de correo linux en linux net mx
Preguntas linux-owner en linux net mx
http://www.linux.net.mx/

Previo por Fecha: Re: [Linux] Ximian Evolution con una cuenta de Hotmail
Siguiente por Fecha: Re: [Linux] ASP
Previo por Hilo: Re: [Linux] manuales de KDE y GNOME
Siguiente por Hilo: [Linux] Siguiendo con Infinitum

[Hilos de Discusión] [Fecha] [Tema] [Autor]