Estou instalando ferramentas de seguran�a em meus servidores , como o portsentry , snort, chkrootkit, tripwire. Alguem conhece mais alguma?? Tenho uma duvida quanto a estes programas.
Portsentry Configuro ele para ativar na primeira tentativa ( SCAN_TRIGGER="0" ) , mas se faco um portscan com o NMAP para este servidor ele me mostra todas as portas( reais e criadas pelo portsentry ) e so na proxima tentativa que o acesso vai estar totalmente bloqueado. Minha pergunta eh: Tem como fazer com que na primeira tentativa de portscan ele ja bloqueie nao mostrando assim as portas utilizads ao atacante?? Snort Ele me mostra o log dos acessos, mas minha duvida eh saber se tem como bloquear estes acessos, pois um portscan ele detecta, mas nao bloqueia. Acredito que tenha jeito, pois ja vi ate um lugar dizendo como bloquear o virus klez com o snort. Tripwire Baixei o fonte dele e nao entendi nada . vou tentar baixar o rpm . alguem conhece algum tutorial? Se alguem conhecer outro programa de seguranca agradeceria muito a ajuda. Tekko Assinantes em 16/05/2002: 2246 Mensagens recebidas desde 07/01/1999: 167022 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
