Hola alguien sabe como configurar scanlogd para detectar escaneos de puertos? Gracias
El 2005-03-26 a las 09:53 -0000, David exposito escribió:
Hola alguien sabe como configurar scanlogd para detectar escaneos de puertos?
Inicia el servicio (rcscanlogd start). No tiene configuración, que yo sepa. -- Saludos Carlos Robinson
Ya pero hago unos escaneos con nmap y no me crea alert.log No se si hago algo mal. Gracias El sáb, 26-03-2005 a las 12:18 +0100, Carlos E. R. escribió:
El 2005-03-26 a las 09:53 -0000, David exposito escribió:
Hola alguien sabe como configurar scanlogd para detectar escaneos de puertos?
Inicia el servicio (rcscanlogd start). No tiene configuración, que yo sepa.
-- Saludos Carlos Robinson
El 2005-03-26 a las 22:02 -0000, David exposito escribió:
Ya pero hago unos escaneos con nmap y no me crea alert.log No se si hago algo mal.
Y... ¿de donde sacas que ha de crear ese fichero? ¿A que no te has leido el manual? :-p A ver, scanlog reporta a través de syslog, por lo que por defecto irá a /var/log/messages, y/o /var/log/warn. Ahora bien, tu puedes configurarlo para que ciertas clases de mensajes vayan a ciertos ficheros - tal como te dice el manual: In /etc/syslog.conf you may use something like: daemon.alert /var/log/alert -- Saludos Carlos Robinson
Gracias ya esta no me habia leido nada. El dom, 27-03-2005 a las 03:06 +0200, Carlos E. R. escribió:
El 2005-03-26 a las 22:02 -0000, David exposito escribió:
Ya pero hago unos escaneos con nmap y no me crea alert.log No se si hago algo mal.
Y... ¿de donde sacas que ha de crear ese fichero? ¿A que no te has leido el manual? :-p
A ver, scanlog reporta a través de syslog, por lo que por defecto irá a /var/log/messages, y/o /var/log/warn. Ahora bien, tu puedes configurarlo para que ciertas clases de mensajes vayan a ciertos ficheros - tal como te dice el manual:
In /etc/syslog.conf you may use something like:
daemon.alert /var/log/alert
-- Saludos Carlos Robinson
participants (2)
-
Carlos E. R.
-
David exposito