forum.opennet.ru - "Portsentry и default gateway" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Portsentry и default gateway"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Portsentry и default gateway"
Сообщение от Boytronic on 04-Дек-02, 10:05 (MSK)
конфигурация: TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31 337,32771,32772,32773,32774,40421,49724,54320" UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321" ADVANCED_PORTS_TCP="1024" ADVANCED_PORTS_UDP="1024" ADVANCED_EXCLUDE_TCP="113,139" ADVANCED_EXCLUDE_UDP="520,138,137,67" # Hosts to ignore IGNORE_FILE="/usr/local/psionic/portsentry/portsentry.ignore" # Hosts that have been denied (running history) HISTORY_FILE="/usr/local/psionic/portsentry/portsentry.history" # Hosts that have been denied this session only (temporary until next restart) BLOCKED_FILE="/usr/local/psionic/portsentry/portsentry.blocked" RESOLVE_HOST = "1" BLOCK_UDP="1" BLOCK_TCP="1" KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP" KILL_HOSTS_DENY="ALL: $TARGET$" SCAN_TRIGGER="0" запуск происходит так # start antiscaner tcp /usr/local/psionic/portsentry/portsentry -atcp # start antiscaner udp /usr/local/psionic/portsentry/portsentry -audp При всем при этом ему очень не нравиться гэйт который стоит под вин 2000 он его регулярно банит.... самое странное что ип гэйта прописано в portsentry.ignore... я догнать не могу почему он его банит... там же прописана еще одна ипка на которую он смотрит очень равнодушно даже если начать его сканить по всем портам... Вот хистори событий.. 1038817912 - 12/02/2002 13:31:52 Host: 192.168.7.28/192.168.7.28 Port: 1 TCP Blocked 1038835231 - 12/02/2002 18:20:31 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked 1038894508 - 12/03/2002 10:48:28 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked 1038983856 - 12/04/2002 11:37:36 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked Ипки все внутренние потомучто сервер стоит пока в нутри сети... но выпускать его наружу с такими "постановами" не представляеться возможным... первое событие в хистори... бан ипки с которой производился пробный скан сервера.. потом эта ипка была занесена в portsentry.ignore и он благополучно перестал на нее реагировать..
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Portsentry и default gateway, shaman, 11:40 , 04-Дек-02, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Portsentry и default gateway"

Сообщение от shaman on 04-Дек-02, 11:40 (MSK)

>конфигурация:
>TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31
>337,32771,32772,32773,32774,40421,49724,54320"
>UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321"
>ADVANCED_PORTS_TCP="1024"
>ADVANCED_PORTS_UDP="1024"
>ADVANCED_EXCLUDE_TCP="113,139"
>ADVANCED_EXCLUDE_UDP="520,138,137,67"
># Hosts to ignore
>IGNORE_FILE="/usr/local/psionic/portsentry/portsentry.ignore"
># Hosts that have been denied (running history)
>HISTORY_FILE="/usr/local/psionic/portsentry/portsentry.history"
># Hosts that have been denied this session only (temporary until next
>restart)
>BLOCKED_FILE="/usr/local/psionic/portsentry/portsentry.blocked"
>RESOLVE_HOST = "1"
>BLOCK_UDP="1"
>BLOCK_TCP="1"
>KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
>KILL_HOSTS_DENY="ALL: $TARGET$"
>SCAN_TRIGGER="0"
>
>запуск происходит так
># start antiscaner tcp
>/usr/local/psionic/portsentry/portsentry -atcp
># start antiscaner udp
>/usr/local/psionic/portsentry/portsentry -audp
>
>
>
>При всем при этом ему очень не нравиться гэйт который стоит под
>вин 2000 он его регулярно банит.... самое странное что ип гэйта
>прописано в portsentry.ignore...
>я догнать не могу почему он его банит...
>там же прописана еще одна ипка на которую он смотрит очень равнодушно
>даже если начать его сканить по всем портам...
>
>Вот хистори событий..
>1038817912 - 12/02/2002 13:31:52 Host: 192.168.7.28/192.168.7.28 Port: 1 TCP Blocked
>1038835231 - 12/02/2002 18:20:31 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked
>1038894508 - 12/03/2002 10:48:28 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked
>1038983856 - 12/04/2002 11:37:36 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked
>
>Ипки все внутренние потомучто сервер стоит пока в нутри сети... но выпускать
>его наружу с такими "постановами" не представляеться возможным...
>первое событие в хистори... бан ипки с которой производился пробный скан сервера..
>потом эта ипка была занесена в portsentry.ignore и он благополучно перестал
>на нее реагировать..
Попробуй portsentry -sudp

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Portsentry и default gateway"
Сообщение от shaman on 04-Дек-02, 11:40 (MSK)
>конфигурация: >TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31 >337,32771,32772,32773,32774,40421,49724,54320" >UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321" >ADVANCED_PORTS_TCP="1024" >ADVANCED_PORTS_UDP="1024" >ADVANCED_EXCLUDE_TCP="113,139" >ADVANCED_EXCLUDE_UDP="520,138,137,67" ># Hosts to ignore >IGNORE_FILE="/usr/local/psionic/portsentry/portsentry.ignore" ># Hosts that have been denied (running history) >HISTORY_FILE="/usr/local/psionic/portsentry/portsentry.history" ># Hosts that have been denied this session only (temporary until next >restart) >BLOCKED_FILE="/usr/local/psionic/portsentry/portsentry.blocked" >RESOLVE_HOST = "1" >BLOCK_UDP="1" >BLOCK_TCP="1" >KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP" >KILL_HOSTS_DENY="ALL: $TARGET$" >SCAN_TRIGGER="0" > >запуск происходит так ># start antiscaner tcp >/usr/local/psionic/portsentry/portsentry -atcp ># start antiscaner udp >/usr/local/psionic/portsentry/portsentry -audp > > > >При всем при этом ему очень не нравиться гэйт который стоит под >вин 2000 он его регулярно банит.... самое странное что ип гэйта >прописано в portsentry.ignore... >я догнать не могу почему он его банит... >там же прописана еще одна ипка на которую он смотрит очень равнодушно >даже если начать его сканить по всем портам... > >Вот хистори событий.. >1038817912 - 12/02/2002 13:31:52 Host: 192.168.7.28/192.168.7.28 Port: 1 TCP Blocked >1038835231 - 12/02/2002 18:20:31 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked >1038894508 - 12/03/2002 10:48:28 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked >1038983856 - 12/04/2002 11:37:36 Host: 192.168.7.1/192.168.7.1 Port: 68 UDP Blocked > >Ипки все внутренние потомучто сервер стоит пока в нутри сети... но выпускать >его наружу с такими "постановами" не представляеться возможным... >первое событие в хистори... бан ипки с которой производился пробный скан сервера.. >потом эта ипка была занесена в portsentry.ignore и он благополучно перестал >на нее реагировать.. Попробуй portsentry -sudp
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх