[FUGSPBR] Re: Portsentry
Ferreira Sergio
FerreiraSergio em JohnDeere.com
Qui Ago 16 15:47:43 BRT 2001
/etc/hosts.allow ? :-)
Sergio
-----Original Message-----
From: Vinícius Franco do Nascimento [-Vinis-] [mailto:vinis em bigfoot.com]
Sent: quinta-feira, 16 de agosto de 2001 11:04
To: fugspbr em fugspbr.org
Subject: Re: [FUGSPBR] Re: Portsentry
tcpwrapper ?! ou um firewall faria isso não é ?!
Mauricio Vieira wrote:
>
> Entendi.
>
> Eu soh fui perceber depois:
> pkg_info
> portsentry-1.0 Port scan detection and active defense
>
> ele so server pra barrar portscans.
>
> O que eu preciso realmente e de um utilitario que ouca na porta (por
exemplo, de um banco de dados) e soh deixe entrar quem estiver numa lista.
>
> Tem alguma dica?
>
> Estou encaminhando esta mensagem para a lista do freebsd.
>
> Mauricio
> On Thu, Aug 16, 2001 at 10:01:44AM -0300, zazaq498 wrote:
> > Ola Mauricio
> >
> > O portsentry nao funcionara sem uma porta que esta com um servico
> > rodando , e nem vai inicializar o mesmo se o portsentry estiver
> > escutando na mesma porta que o servico .
> >
> > Ex:
> > Se vc quiser usar um servidor de IRC rodando na 6667 e o portsentry
> > estiver configurado para operar nessa porta , ele náo vai funcionar .
> >
> > Ou seja , desabilite a porta de escuta no portsentry e rode o
> > servidor de IRC .
> >
> > Mas vc pode redirecionar a porta de servico do FreeBSD com o NAT ,
> >
> > EX:
> >
> > # natd -port_redirect tcp 192.0.0.1:6667 44 -interface ed0
> > isso fara o servico de IRC rodar na porta 44 e vc podera deixar o
> > portsentry escutando na 6667.
> >
> >
> > > ---------- Mensagem original -----------
> > >
> > > De : Mauricio Vieira <mauricio em pituba.unimetro.com.br>
> > > Para : zazaq498 em terra.com.br
> > > Cc :
> > > Data : Tue, 14 Aug 2001 16:31:07 -0300
> > > Assunto : Portsentry
> > >
> > > Saudacoes,
> > >
> > > estou mandando este e-mail a respeito de uma duvida que eu tenho.
> > > quando o portsentry tenta escutar uma porta que jah esta aberta,
> > nao consegue:
> > > Aug 14 14:41:42 barra portsentry[253]: adminalert: ERROR: could not
> > bind TCP
> > > +socket: 21. Attempting to continue
> > > e quando o portsentry escuta numa porta, o servico nao _starta_
> > como um
> > > servidor de banco de dados que ha na maquina "barra".
> > >
> > > Tem como fazer o portsentry monitorar as portas REALMENTE usadas
> > pelo servidor
> > > ou ele so serve como um chamariz para possiveis crackers (e
> > bloquear com a regra
> > > do ipfw abaixo)?
> > > KILL_ROUTE="/sbin/ipfw add 1 deny all from $TARGET$:255.255.255.255
> > to any"
> > >
> > > Origado, e parabens pelo tutorial. Estou comecando no FreeBSD e
> > espero um dia
> > > escrever howtos tbm.
> > >
> > > --
> > > %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
> > > %% Mauricio Vieira - <mauricio em unimetro.com.br>
> > > %%
> > > %% Estudante de Ciencia da Computacao - UFBA
> > > %%
> > > %% FreeBSD 4.3
> > > %%
> > > %% Estagiario - Equipe de Informatica
> > > %% Unimed Metropolitana - Salvador
> > > %% http://www.unimetro.com.br
> > > %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
> > >
> > >
>
> --
> %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
> %% Mauricio Vieira - <mauricio em unimetro.com.br>
> %%
> %% Estudante de Ciencia da Computacao - UFBA
> %%
> %% FreeBSD 4.3
> %%
> %% Estagiario - Equipe de Informatica
> %% Unimed Metropolitana - Salvador
> %% http://www.unimetro.com.br
> %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
--
[]'s
===============================
Vinicius (Vinis)
Terra Networks Resende-RJ
System Administrator
@ FreeBSD 4.3 Stable
ICQ#: 5427075
1 - cvsup5.br.freebsd.org
2 - cvsup4.br.freebsd.org
http://freebsddesktop.cjb.net
http://www.fugspbr.org
vinis em bigfoot.com
vinis em fugspbr.org
Get more Power! Get FREEBSD !!!
http://Suindara.Darktech.org
===============================
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd