Mailinglist Archive: opensuse-de (5248 mails)
| < Previous | Next > |
Re: Re: Tool gegen Portscans
- From: steffen@xxxxxxx (Steffen Dettmer)
- Date: Wed Mar 22 15:11:25 2000
- Message-id: <20000322161124.D3343@xxxxxxxxx>
* Joerg Henner wrote on Wed, Mar 22, 2000 at 11:25 +0100:
Komisch, daß das hier keiner postet... liegt SuSE seit 6.?? bei,
aktuelle Version ist 2.0, siehe auch www.openwall/scanlogd.
Erkennt auch SYN Scans usw.
Komisch, dachte, das würden hier viel verwenden...
Erkennen ja - aber auch schützen ... na ich weiss nicht ;)
Was soll ein Instrusion-Detection Tool denn noch machen?
Automatische Gegenmaßnahmen würden den Weg zu wirkungsvollen DoS
Attacken öffnen, also muß erstmal nur benachrichtig werden
(wenn's wichtig ist, dann auch per SMS). Sonst fährt ein FTP mal
Dein Rechenzentrum runter :)
Ich arbeite da übrigens an einem Patch für scanlogd, der
priviligierte separat ausweist (weil man sonst oft nur "hohe" in
den Logs hat), wenn sich das mal jemand anschauen möchte, mail an
mich. Ich finds ganz sinnvoll, würde aber noch ein paar andere
Meinung hören wollen :)
Wir setzen das und noch paar andere Dinge ein ;) zb. Sinus-Firewall-1 als
Statefull-Firewall und/oder Packet-Filter (für einfache Setups).
Das ist ja immer gut, klar, bleibt die Frage: was tun, bei
Portscans (oder Dingen, die "so aussehen") ?
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx
| < Previous | Next > |