[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola a todos, Instale portsentry en Red Hat 7.1, plataforma intel. La primera pregunta: Como para el sistema, o sea matando el demonio solamente? Estoy viendo las bitacoras de /var/log/messages Podrian comentarme de estas lineas? : Connect from host: 148.209.12.45/148.209.12.45 to UDP port: 137 Host: 148.209.12.45 is already blocked. Ignoring -> o sea me bloquea este host? Apr 10 10:12:02 kau2 portsentry[913]: attackalert: Connect from host: 148.209.63.40/148.209.63.40 to UDP port: 68 Apr 10 10:12:02 kau2 portsentry[913]: attackalert: Host: 148.209.63.40 is already blocked. Ignoring -> lo mismo con este otro host? Apr 10 10:12:02 kau2 portsentry[911]: attackalert: Possible stealth scan from unknown host to TCP port: 111 (accept failed) -> aqui es posible que me esten scaneando el puerto 111? Apr 10 10:14:54 kau2 portsentry[911]: attackalert: Possible stealth scan from unknown host to TCP port: 111 (accept failed) Como configuro para que me avise de un posible ataque via mail? Teoricamente no todo lo que reporta es real...es asi? Bueno, les agradezco de antemano sus comentarios al respecto. PD.-Que es mejor, snort o portsentry? GRACIAS. ************************************ | ANGEL G. POLANCO RODRIGUEZ | | UNIVERSIDAD AUTONOMA DE YUCATAN | | DIRECCION GENERAL DE | | DESARROLLO ACADEMICO | | DEPARTAMENTO DE TELEINFORMATICA| | CALLE 59 POR AV. ITZAEZ # 490 | | MERIDA, YUCATAN, MEXICO | | CODIGO POSTAL : 97 000 | | TELEFONO:52 (99) 23 74 28 | | E-mail: angel en tunku uady mx | | http://www.uady.mx | ************************************ Lista de correo linux en linux net mx Preguntas linux-owner en linux net mx http://www.linux.net.mx/