Mailinglist Archive: opensuse-de (5248 mails)
| < Previous | Next > |
Re: Tool gegen Portscans
- From: heiko.degenhardt@xxxxxxxxxxxxxxxxxxxx (Heiko Degenhardt)
- Date: Fri Mar 17 13:32:49 2000
- Message-id: <38D23401.D24A9027@xxxxxxxxxxxxxxxxxxxx>
Gnter Zhle wrote:
Hi - aehh - Guenter(?)!
Hallo,
(sorry, aber hier sind mir ein paar Zeichen entfallen).
Ja: "man Sysadmin". ;-) (SCNR)
kann mir jemand ein Tool nennen, welches man unter Linux bzw. anderen
Unix-Derivaten zum Erkennen von Portscans einsetzen kann?
Im Ernst: Mit ipchains hat Martin erstmal recht. Damit kannst Du
kontrollieren, wer wann welche Pakete an Deine Rechner schicken
darf, welche davon protokolliert, welche angenommen, welche
verworfen werden. Aus persoenlichen Gruenden wuerde ich fuer
die Auswertung des ganzen dazu raten, sich hinzusetzen, und
die Logfiles anzuschauen. Es gibt zwar Tools die Dir dabei
helfen (scanlogd, Port Sentry, nfr, ...), aber Du solltest Dich
imho keinesfalls von solchen Tools abhaengig machen (oder gar
einen automatischen "strike back" machen lassen).
Schau auf jeden Fall ins ipchains-howto, ins firewall-howto
und auf http://www.little-idiot.de/firewall/.
Rgds.
Heiko.
--
Die Etikette der SuSE-Liste kann man folgerndermaßen beziehen:
Mail-Adresse: mailings-suse@xxxxxx
Betreff: send etikette
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx
| < Previous | Next > |