portsentry

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
izvorot
рядовой
Сообщения: 24
Зарегистрирован: 2008-08-14 9:18:38

portsentry

Непрочитанное сообщение izvorot » 2008-08-14 9:28:58

Доброго Дня Уважаемые!прочитал статейку http://www.lissyara.su/?id=1145 и поставил себе таку цяцку. все вроде бы ничего да вот беда в файл portsentry.ignore вношу 192.168.0.0/24 -чтобы мою сеть не блочил - а получается что оно не работает и блочит мои локальные адреса.может я чаво то не так внес?помогите избавиться от этой напасти

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: portsentry

Непрочитанное сообщение Alex Keda » 2008-08-14 9:30:42

перезапускал?
в логах что
Убей их всех! Бог потом рассортирует...

izvorot
рядовой
Сообщения: 24
Зарегистрирован: 2008-08-14 9:18:38

Re: portsentry

Непрочитанное сообщение izvorot » 2008-08-14 9:35:23

пезагрузил portsentry, затем iptables.
а в логах после перезагрузки пусто-за сегодня вообще ничего нет 8(

izvorot
рядовой
Сообщения: 24
Зарегистрирован: 2008-08-14 9:18:38

Re: portsentry

Непрочитанное сообщение izvorot » 2008-08-14 9:49:04

Код: Выделить всё

Aug 14 09:47:01 ASP-gateway syslogd 1.4.2: restart.
Aug 14 09:47:33 ASP-gateway portsentry[21613]: securityalert: Psionic PortSentry is shutting down
Aug 14 09:47:33 ASP-gateway portsentry[21613]: adminalert: Psionic PortSentry is shutting down
Aug 14 09:47:33 ASP-gateway portsentry[21611]: securityalert: Psionic PortSentry is shutting down
Aug 14 09:47:33 ASP-gateway portsentry[21611]: adminalert: Psionic PortSentry is shutting down
Aug 14 09:47:33 ASP-gateway portsentry[21778]: adminalert: Psionic PortSentry 1.1 is starting.
Aug 14 09:47:33 ASP-gateway portsentry[21780]: adminalert: Psionic PortSentry 1.1 is starting.
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced mode will monitor first 1024 ports
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: Advanced mode will monitor first 1024 ports
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced mode will manually exclude port: 520
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced mode will manually exclude port: 138
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced mode will manually exclude port: 137
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced mode will manually exclude port: 67
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 137
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 138
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 631
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 929
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 520
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 138
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 137
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: Advanced Stealth scan detection mode activated. Ignored UDP port: 67
Aug 14 09:47:33 ASP-gateway portsentry[21781]: adminalert: PortSentry is now active and listening.
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: Advanced mode will manually exclude port: 113
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: Advanced mode will manually exclude port: 139
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 21
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 22
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 139
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 445
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 631
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 113
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: Advanced Stealth scan detection mode activated. Ignored TCP port: 139
Aug 14 09:47:33 ASP-gateway portsentry[21779]: adminalert: PortSentry is now active and listening.