The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ПОМОГИТЕ, пожалуйста !"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"ПОМОГИТЕ, пожалуйста !"
Сообщение от lain emailИскать по авторуВ закладки on 11-Авг-03, 10:07  (MSK)
у нас есть так называемый шлюз в инет .. инет -сервер.. который оставили на меня .. там стоит скьюид и много еще чего ... сегодня после перезагрузки( млин) он начал зарезать запросы с одной из внутренних подсеток, с других все нормально ... смотрю log\messages там следующее
Aug 11 08:43:53 ivcgw portsentry[2643]: attackalert: Host: 172.16.129.12 is alr
eady blocked - Ignoring
Aug 11 08:43:53 ivcgw kernel: Packet log: input DENY eth0 PROTO=17 172.16.129.1
2:137 172.16.255.255:137 L=78 S=0x00 I=5693 F=0x0000 T=128 (#203)

172.16.0.0 - это сетка которая режется .. смотрю хосты из нее попадают в hosts.deny
что это значит ? где смотреть ?

еще стоит psad (антисканер) .. грешу на него ..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ПОМОГИТЕ, пожалуйста !"
Сообщение от Михаил emailИскать по авторуВ закладки on 11-Авг-03, 18:17  (MSK)
>еще стоит psad (антисканер) .. грешу на него ..
правильно грешишь :)
я сам с антисканерами не сталкивался, но начал бы копать именно под него :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ПОМОГИТЕ, пожалуйста !"
Сообщение от Zorro emailИскать по авторуВ закладки on 12-Авг-03, 02:55  (MSK)
>>еще стоит psad (антисканер) .. грешу на него ..
>правильно грешишь :)
>я сам с антисканерами не сталкивался, но начал бы копать именно под
>него :)


Искать в самом антисканере бесполезно.. он просто блокирует атаку.. смотри в squid.conf или в конфиге фаирвола... Ентот антисканер мог прсто внести туда изменения...

С уважением Zorro...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ПОМОГИТЕ, пожалуйста !"
Сообщение от Michael emailИскать по авторуВ закладки on 12-Авг-03, 10:40  (MSK)
>Искать в самом антисканере бесполезно.. он просто блокирует атаку..
кстати, а вдруг на самом деле атака? никаких вирей или троянов нет?

>смотри в squid.conf
уж сквид тут причем, если хосты в hosts.deny попадают?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ПОМОГИТЕ, пожалуйста !"
Сообщение от vitaliych Искать по авторуВ закладки on 15-Авг-03, 12:20  (MSK)
>Aug 11 08:43:53 ivcgw portsentry[2643]: attackalert: Host: 172.16.129.12 >is already blocked - Ignoring

>еще стоит psad (антисканер) .. грешу на него ..

Нен знаю, что такое psad, а вот portsentry у тебя точно есть, и хост этот у него в списке уже заблокированных. С portsentry разобраться надо, чего он его заблокировал.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ПОМОГИТЕ, пожалуйста !"
Сообщение от KBAKEP Искать по авторуВ закладки(??) on 24-Дек-04, 22:03  (MSK)
>>Aug 11 08:43:53 ivcgw portsentry[2643]: attackalert: Host: 172.16.129.12 >is already blocked - Ignoring
>
>>еще стоит psad (антисканер) .. грешу на него ..
>
>Нен знаю, что такое psad, а вот portsentry у тебя точно есть,
>и хост этот у него в списке уже заблокированных. С portsentry
>разобраться надо, чего он его заблокировал.

http://www.cipherdyne.com/psad/

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру