* Manni Schuh wrote on Thu, Apr 20, 2000 at 18:16 +0200:
Hallo Liste,
wie logge ich Portscanns aus dem Internet mit? 1. Mit welchem Programm?
z.B. mit dem scanlogd, ist AFAIK auch bei neueren SuSEs dabei
2. Wie konfiguriere ich dass am besten?
Normalerweise überhaupt nicht :) canlogd kann zwar (ausschließlich!) zur Compilezeit konfiguriert werden, aber das setzt schon ein paar Kenntnisse vorraus, um Sinn zu machen. Weiß nicht, welche Version SuSE 6.4 liefert, sonst findest Du (mindestens) scanlog-2.0 unter www.openwall.org. Ich hab einen Patch gemacht, der Scans gegen priviligierte Ports besonders kennzeichnet, siehe "http://sws.dett.de/patches/"; IMHO besonders empfehlenswert für FTP Server und Detectoren/Router, die im promiscuous mode jeden Verkehr scannen. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com