Hallo nochmal,
noch ne Frage: Wo finde ich die loggdatei von scanlogd, habe es installiert
und gestartet in der rc.config. Nur finde ich keine logeinträge von
scanlogd, auch nicht in /var/log/* ??
kann mir jemand helfen?
MFG
Manni
----- Original Message -----
From: Steffen Dettmer
Hallo Liste,
wie logge ich Portscanns aus dem Internet mit? 1. Mit welchem Programm?
z.B. mit dem scanlogd, ist AFAIK auch bei neueren SuSEs dabei
2. Wie konfiguriere ich dass am besten?
Normalerweise überhaupt nicht :) canlogd kann zwar (ausschließlich!) zur Compilezeit konfiguriert werden, aber das setzt schon ein paar Kenntnisse vorraus, um Sinn zu machen. Weiß nicht, welche Version SuSE 6.4 liefert, sonst findest Du (mindestens) scanlog-2.0 unter www.openwall.org. Ich hab einen Patch gemacht, der Scans gegen priviligierte Ports besonders kennzeichnet, siehe "http://sws.dett.de/patches/"; IMHO besonders empfehlenswert für FTP Server und Detectoren/Router, die im promiscuous mode jeden Verkehr scannen. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com