Valeu Alessander e o pessoal da lista. Irei tentar configurar conforme sua dica, caso eu n�o consiga, masi uma vez apelarei para a lista. [ ]'s Valdir Sumar� - SP Icq 112175564 Alessander de Souza Goulart wrote: > > Valdir, > > A melhor resposta a um ataque, n�o � um contra-ataque, isto pode gerar > incidentes de propor��es inimagin�veis, pois imagine vc configurar o > portsentry para monitorar a porta TCP 443, ao tentar acessar um site seguro, > o portsentry entenderia as solicita��es das portas seguras do site como um > ataque, e contra atacaria. Portanto use m�didas mais leves tais como abaixo: > > KILL_RUN_CMD="echo ======================================= >> > /var/log/scan.log ; date >> /var/log/scan.log ; echo Host: $TARGET$ - Acesso > a porta $PORT$ >> /var/log/scan.log ; tail -3 /var/log/scan.log | mail -s > ALERTA! [EMAIL PROTECTED]" > > O comando acima, envia-me um email, avisando sobre as poss�veis tentativas > de invas�es. Uma solu��o n�o t�o agressiva, por�m super eficiente, pois > posso tomar providencias quando noto verdadeiras tentativas de invas�es. > > Sander Souza - Ger. de Redes > Worldinvest Empreendimentos > ----- Original Message ----- > From: "Valdir" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Sunday, June 10, 2001 6:07 PM > Subject: (linux-br) Portsentry + tcp_wrappers > > > Senhores, > > > > Estou enviando esta mensagem e creio que esta � a terceira, pois ainda n�o > > recebir resposta, nem mesmo do meu e-mail que enviei para lista, acho que > > estou com algum problema. > > > > caso eu tenha mas sorte ai vai a duvida: > > > > Estava lendo a Revista PcMaster nr. 41 Especial Hackers e fiquei > interessado > > pela reportagen seguran�a no Linux, foi mencionado o Portsentry e > > tcp_wrappers e tamb�m o ipchains, e fique com duvida em alguns pontos da > > configura��o do portsentry. > > > > Diretiva ignore options > > > > Neste ponto eu alterei o BLOCK_UDP="1" p/ 2 e BLOCK_TCP="1" tamb�m p/ 2. > > s� que eu teria que inserir um contra ataque na linha abaixo na Diretiva > > External Command: > > > > # KILL_RUN_CMD="/some/paht/here/script $TARGET$ $PORT$" e o script > > seria este /root/dust-0.2/dust $target$ <ataque> saliento que o Dust eu > j� > > tenho instalado s� preciso saber qual � o melhor contra ataque do 1 a 22. > > > > algu�m poderia ajudar-me nesta impreitada. > > > > Tamb�m preciso de ajuda como instalar o tcp_wrappers e configura-lo caso > > exista uma documenta��o a respeito por favor diga-me onde posso > encontra-la. > > > > caso algu�m possa perder alguns minuto comigo estou com o icq ligado o dia > > inteiro ok. > > > > []�s > > > > Valdir > > Sumar� -SP > > Linux Conectiva CL 6.0 > > Icq 112175564 > > > > > > > > Assinantes em 11/06/2001: 2299 Mensagens recebidas desde 07/01/1999: 117734 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
