[FUGSPBR] Re: Portsentry
Mauricio Vieira
mauricio em pituba.unimetro.com.br
Qui Ago 16 17:44:42 BRT 2001
Acredito que sim.
Desculpem minha ignorancia a respeito do tcpwrappers. Vou dar uma fucada nos
howtos que ha por ai.
Estou quase terminando toda a configuracao dos servidores daqui da empresa.
Gostaria de agradecer a Edson Brandi e a Diego Linke por manterem as paginas
de howto deles. Me ajudaram muito, e ate estao me influenciando a comecar a
gostar mais do FreeBSD do que do Linux (ai se alguem da UFBA le isto :-)
Obrigado.
Ps: Alguem jah experimentou o tripwire ou o snort? Agem como o portsentry ou
funcionam de forma diferente?
On Thu, Aug 16, 2001 at 01:47:43PM -0500, Ferreira Sergio wrote:
> /etc/hosts.allow ? :-)
>
> Sergio
>
>
> -----Original Message-----
> From: Vinícius Franco do Nascimento [-Vinis-] [mailto:vinis em bigfoot.com]
> Sent: quinta-feira, 16 de agosto de 2001 11:04
> To: fugspbr em fugspbr.org
> Subject: Re: [FUGSPBR] Re: Portsentry
>
>
> tcpwrapper ?! ou um firewall faria isso não é ?!
>
>
>
> Mauricio Vieira wrote:
> >
> > Entendi.
> >
> > Eu soh fui perceber depois:
> > pkg_info
> > portsentry-1.0 Port scan detection and active defense
> >
> > ele so server pra barrar portscans.
> >
> > O que eu preciso realmente e de um utilitario que ouca na porta (por
> exemplo, de um banco de dados) e soh deixe entrar quem estiver numa lista.
> >
> > Tem alguma dica?
> >
> > Estou encaminhando esta mensagem para a lista do freebsd.
> >
> > Mauricio
> > On Thu, Aug 16, 2001 at 10:01:44AM -0300, zazaq498 wrote:
> > > Ola Mauricio
> > >
> > > O portsentry nao funcionara sem uma porta que esta com um servico
> > > rodando , e nem vai inicializar o mesmo se o portsentry estiver
> > > escutando na mesma porta que o servico .
> > >
> > > Ex:
> > > Se vc quiser usar um servidor de IRC rodando na 6667 e o portsentry
> > > estiver configurado para operar nessa porta , ele náo vai funcionar .
> > >
> > > Ou seja , desabilite a porta de escuta no portsentry e rode o
> > > servidor de IRC .
> > >
> > > Mas vc pode redirecionar a porta de servico do FreeBSD com o NAT ,
> > >
> > > EX:
> > >
> > > # natd -port_redirect tcp 192.0.0.1:6667 44 -interface ed0
> > > isso fara o servico de IRC rodar na porta 44 e vc podera deixar o
> > > portsentry escutando na 6667.
> > >
> > >
> > > > ---------- Mensagem original -----------
> > > >
> > > > De : Mauricio Vieira <mauricio em pituba.unimetro.com.br>
> > > > Para : zazaq498 em terra.com.br
> > > > Cc :
> > > > Data : Tue, 14 Aug 2001 16:31:07 -0300
> > > > Assunto : Portsentry
> > > >
> > > > Saudacoes,
> > > >
> > > > estou mandando este e-mail a respeito de uma duvida que eu tenho.
> > > > quando o portsentry tenta escutar uma porta que jah esta aberta,
> > > nao consegue:
> > > > Aug 14 14:41:42 barra portsentry[253]: adminalert: ERROR: could not
> > > bind TCP
> > > > +socket: 21. Attempting to continue
> > > > e quando o portsentry escuta numa porta, o servico nao _starta_
> > > como um
> > > > servidor de banco de dados que ha na maquina "barra".
> > > >
> > > > Tem como fazer o portsentry monitorar as portas REALMENTE usadas
> > > pelo servidor
> > > > ou ele so serve como um chamariz para possiveis crackers (e
> > > bloquear com a regra
> > > > do ipfw abaixo)?
> > > > KILL_ROUTE="/sbin/ipfw add 1 deny all from $TARGET$:255.255.255.255
> > > to any"
> > > >
> > > > Origado, e parabens pelo tutorial. Estou comecando no FreeBSD e
> > > espero um dia
> > > > escrever howtos tbm.
> > > >
--
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%% Mauricio Vieira - <mauricio em unimetro.com.br>
%%
%% Estudante de Ciencia da Computacao - UFBA
%%
%% FreeBSD 4.3
%%
%% Estagiario - Equipe de Informatica
%% Unimed Metropolitana - Salvador
%% http://www.unimetro.com.br
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd