[linux-l] portsentry meldet folgendes: (?)

Ulrich Wiederhold U.Wiederhold at gmx.net
Mo Feb 25 13:28:01 CET 2002


Hi,
* Steffen Dettmer <steffen at dett.de> [020225 10:45]:
> * Ulrich Wiederhold wrote on Mon, Feb 25, 2002 at 10:31 +0100:
> Greift die automatische Blockregel auch bei UDP? Dann weiß ich
> ja jetzt, wie ich Dich ärgern kann :) SCNR.

Habe ich noch nicht ausprobiert. Du kannst es ja mal versuchen, sofern
Du meine aktuelle IP rausbekommst. Oder weißt Du meinen Domain-Namen? :)
Da bin ich ja mal gespannt.
 
> > home:/# netstat -ln
> 
> Da kann man noch ein "p" dran machen, das hilft oft.
Super, daß erleichtert die Sache ungemein.

> > tcp        0      0 0.0.0.0:49723           0.0.0.0:* LISTEN      
> 
> Wat'n dat da?
licq

> Ja, so funktioniert das Teil ja. Bindet sich an etliche Ports,
> und wenn die jemand benutzt, wird irgentwas gemacht. Das macht
> snort intelligenter, das hilt sich einen raw socket und liest
> einfach alles mit, auch wenns weiter geroutet wird (muß man also
> nicht auf jeder Maschine installieren :)). 
Meldet snort auch Attacken/Scans per Email?

> Andere argumentieren,
> funktionalität hin oder her, "silent deny" muß sein, weil sonst
> ja ein Angreifer Rückschlüsse gewinnen würde. 
Das ist meiner Meinung nach die Variante der Wahl.

> Ja, portscans sind eben alltag,
> bloß da die ja dann eh nix rauskriegen, weil firewall, ist ja
> egal. 

Klar, aber ich habe portsentry noch nicht so lange laufen und wollte
sicher gehen.

Gruß
Uli

-- 
'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5



Mehr Informationen über die Mailingliste linux-l