[FUGSPBR] Re: Portsentry
Mauricio Vieira
mauricio em pituba.unimetro.com.br
Qui Ago 16 14:14:20 BRT 2001
Entendi.
Eu soh fui perceber depois:
pkg_info
portsentry-1.0 Port scan detection and active defense
ele so server pra barrar portscans.
O que eu preciso realmente e de um utilitario que ouca na porta (por exemplo, de um banco de dados) e soh deixe entrar quem estiver numa lista.
Tem alguma dica?
Estou encaminhando esta mensagem para a lista do freebsd.
Mauricio
On Thu, Aug 16, 2001 at 10:01:44AM -0300, zazaq498 wrote:
> Ola Mauricio
>
> O portsentry nao funcionara sem uma porta que esta com um servico
> rodando , e nem vai inicializar o mesmo se o portsentry estiver
> escutando na mesma porta que o servico .
>
> Ex:
> Se vc quiser usar um servidor de IRC rodando na 6667 e o portsentry
> estiver configurado para operar nessa porta , ele náo vai funcionar .
>
> Ou seja , desabilite a porta de escuta no portsentry e rode o
> servidor de IRC .
>
> Mas vc pode redirecionar a porta de servico do FreeBSD com o NAT ,
>
> EX:
>
> # natd -port_redirect tcp 192.0.0.1:6667 44 -interface ed0
> isso fara o servico de IRC rodar na porta 44 e vc podera deixar o
> portsentry escutando na 6667.
>
>
> > ---------- Mensagem original -----------
> >
> > De : Mauricio Vieira <mauricio em pituba.unimetro.com.br>
> > Para : zazaq498 em terra.com.br
> > Cc :
> > Data : Tue, 14 Aug 2001 16:31:07 -0300
> > Assunto : Portsentry
> >
> > Saudacoes,
> >
> > estou mandando este e-mail a respeito de uma duvida que eu tenho.
> > quando o portsentry tenta escutar uma porta que jah esta aberta,
> nao consegue:
> > Aug 14 14:41:42 barra portsentry[253]: adminalert: ERROR: could not
> bind TCP
> > +socket: 21. Attempting to continue
> > e quando o portsentry escuta numa porta, o servico nao _starta_
> como um
> > servidor de banco de dados que ha na maquina "barra".
> >
> > Tem como fazer o portsentry monitorar as portas REALMENTE usadas
> pelo servidor
> > ou ele so serve como um chamariz para possiveis crackers (e
> bloquear com a regra
> > do ipfw abaixo)?
> > KILL_ROUTE="/sbin/ipfw add 1 deny all from $TARGET$:255.255.255.255
> to any"
> >
> > Origado, e parabens pelo tutorial. Estou comecando no FreeBSD e
> espero um dia
> > escrever howtos tbm.
> >
> > --
> > %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
> > %% Mauricio Vieira - <mauricio em unimetro.com.br>
> > %%
> > %% Estudante de Ciencia da Computacao - UFBA
> > %%
> > %% FreeBSD 4.3
> > %%
> > %% Estagiario - Equipe de Informatica
> > %% Unimed Metropolitana - Salvador
> > %% http://www.unimetro.com.br
> > %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
> >
> >
--
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Mauricio Vieira - <mauricio em unimetro.com.br>
%%
%% Estudante de Ciencia da Computacao - UFBA
%%
%% FreeBSD 4.3
%%
%% Estagiario - Equipe de Informatica
%% Unimed Metropolitana - Salvador
%% http://www.unimetro.com.br
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd