Portsenty no me loguea los scanneos.

["juanca" <juanca@sat.com.py>]

Hola a todos.

 

Desde un principio perdon por la burrada pero lo tengo configurado mi portsentry pero no me loguea los scaneos y no se que esta fallando en mi configuracion.

 

Se las paso tambien el mi firewall.

 

# Use these if you just want to be aware:
TCP_PORTS="1,79,4,110,200"
UDP_PORTS="1,9,69"

Comentadas

# Use these for just bare-bones
#TCP_PORTS="1,11,15,110,111,143,540,635,1080,1524,2000,12345,12346,20034,32771,32772,32773,32774,49724,54320"
#UDP_PORTS="1,7,9,69,161,162,513,640,700,32770,32771,32772,32773,32774,31337,54321"

 

 

ADVANCED_PORTS_TCP="1024"
ADVANCED_PORTS_UDP="1024"
# Default TCP ident and NetBIOS service
ADVANCED_EXCLUDE_TCP="113,139"
# Default UDP route (RIP), NetBIOS, bootp broadcasts.
ADVANCED_EXCLUDE_UDP="520,138,137,67"

# 2 = Run external command only (KILL_RUN_CMD)

BLOCK_UDP="1"
BLOCK_TCP="1"

# Generic Linux
KILL_ROUTE="/sbin/route add -host $TARGET$ gw 333.444.555.666"

# iptables support for Linux
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"

 

# a limited number of packets to avoid a denial of service attack.
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '"

 

Es mi firewall el problema?

 

 

#Creamos las cadenas para los paquetes no validos
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -N bad_tcp_packets && echo "regla-1 ok"
iptables -N bad_tcp_input_packets
#Evitar Ataques DOS
iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ALL NONE -j DROP
iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags SYN,FIN FIN,SYN -j DROP
iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags SYN,RST RST,SYN -j DROP
iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags FIN,RST RST,FIN -j DROP
iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ACK,FIN FIN -j DROP
iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ACK,PSH PSH -j DROP
iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ACK,URG URG -j DROP
iptables -t filter -A bad_tcp_input_packets -p tcp ! --syn -m state --state NEW -j DROP

 

Me miro los logs y tengo nada relacinado a portsentry y se que me scannean y yo pruebo tb pero nada.

 

 

 

Un saludo para todos y perdon de nuevo.