[FUGSPBR] Re: Portsentry

Mauricio Vieira mauricio em pituba.unimetro.com.br
Qui Ago 16 14:14:20 BRT 2001


Entendi.

Eu soh fui perceber depois:
pkg_info
portsentry-1.0      Port scan detection and active defense

ele so server pra barrar portscans. 

O que eu preciso realmente e de um utilitario que ouca na porta (por exemplo, de um banco de dados) e soh deixe entrar quem estiver numa lista.

Tem alguma dica?

Estou encaminhando esta mensagem para a lista do freebsd.

Mauricio
On Thu, Aug 16, 2001 at 10:01:44AM -0300, zazaq498 wrote:
> Ola Mauricio
> 
> O portsentry nao funcionara sem uma porta que esta com um servico 
> rodando , e nem vai inicializar o mesmo  se o portsentry estiver 
> escutando na mesma porta que o servico .
> 
> Ex:
> Se vc quiser usar um servidor de IRC rodando na 6667 e o portsentry 
> estiver configurado para operar nessa porta , ele náo vai funcionar .
> 
> Ou seja , desabilite a porta de escuta no portsentry e rode o 
> servidor de IRC .
> 
> Mas vc pode redirecionar a porta de servico do FreeBSD com o NAT , 
> 
> EX: 
> 
> # natd -port_redirect tcp 192.0.0.1:6667 44 -interface ed0
> isso fara o servico de IRC rodar na porta 44 e vc podera deixar o 
> portsentry escutando na 6667.
> 
> 
> > ---------- Mensagem original -----------
> > 
> > De      : Mauricio Vieira <mauricio em pituba.unimetro.com.br>
> > Para    : zazaq498 em terra.com.br
> > Cc      : 
> > Data    : Tue, 14 Aug 2001 16:31:07 -0300
> > Assunto : Portsentry
> > 
> > Saudacoes,
> > 
> >  estou mandando este e-mail a respeito de uma duvida que eu tenho.
> >  quando o portsentry tenta escutar uma porta que jah esta aberta, 
> nao consegue:
> > Aug 14 14:41:42 barra portsentry[253]: adminalert: ERROR: could not 
> bind TCP
> > +socket: 21. Attempting to continue
> >  e quando o portsentry escuta numa porta, o servico nao _starta_ 
> como um 
> > servidor de banco de dados que ha na maquina "barra". 
> > 
> >  Tem como fazer o portsentry monitorar as portas REALMENTE usadas 
> pelo servidor
> > ou ele so serve como um chamariz para possiveis crackers (e 
> bloquear com a regra
> > do ipfw abaixo)? 
> > KILL_ROUTE="/sbin/ipfw add 1 deny all from $TARGET$:255.255.255.255 
> to any"
> > 
> >  Origado, e parabens pelo tutorial. Estou comecando no FreeBSD e 
> espero um dia
> > escrever howtos tbm.
> >  
> > -- 
> > %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
> > %% Mauricio Vieira - <mauricio em unimetro.com.br>
> > %%
> > %% Estudante de Ciencia da Computacao - UFBA
> > %% 
> > %% FreeBSD 4.3
> > %% 
> > %% Estagiario - Equipe de Informatica
> > %% Unimed Metropolitana - Salvador
> > %% http://www.unimetro.com.br
> > %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
> > 
> > 

-- 
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Mauricio Vieira - <mauricio em unimetro.com.br>
%%
%% Estudante de Ciencia da Computacao - UFBA
%% 
%% FreeBSD 4.3
%% 
%% Estagiario - Equipe de Informatica
%% Unimed Metropolitana - Salvador
%% http://www.unimetro.com.br
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd