[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2001 ml@sikurezza.org Soggetto: Re: network intrusion detection system Mittente: Giorgio Calarco Data: 7 Jun 2001 00:21:33 -0000
-----Messaggio originale----- Da: Igor Falcomata' <igor@infosec.it> A: ml@sikurezza.org <ml@sikurezza.org> Data: mercoledì 6 giugno 2001 20.48 Oggetto: Re: network intrusion detection system >On Wed, Jun 06, 2001 at 12:06:16PM +0200, Alessandro Fiorenzi wrote: > > >Altri pacchetti free simili cosi' al volo mi ricordo hostsentry >(http://www.psionic.com/abacus/hostsentry/) e altri basati su tcplogd o >simili (forse iplog) ma non posto gli url perche' sono di frettissima e non >ho tempo di cercarli Mi permetto una piccolissima precisazione: sul sito psionic trovi portsentry, oltre a hostsentry, che mi pare di capire possa forse essere adeguato al tipo di problema. Di default aggiunge l'IP del _presunto_ attacker nell' hosts.deny. Active System Attack Alerts =-=-=-=-=-=-=-=-=-=-=-=-=-= Jun 6 20:43:20 deisx portsentry[626]: attackalert: SYN/Normal scan from host: ppp-222-132.25-151.libero.it/151.25.132.222 to TCP port: 23 Jun 6 20:43:20 deisx portsentry[626]: attackalert: Host 151.25.132.222 has been blocked via wrappers with string: "ALL: 151.25.132.222" Jun 6 20:43:22 deisx portsentry[626]: attackalert: SYN/Normal scan from host: ppp-222-132.25-151.libero.it/151.25.132.222 to TCP port: 23 Jun 6 20:43:22 deisx portsentry[626]: attackalert: Host: ppp-222-132.25-151.libero.it/151.25.132.222 is already blocked Ignoring [snip] fresca fresca... ma non è detto che non sia un falso positivo... ciao giorgio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005