[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT: alternativen zu portsentry

michael loeffler <mi.lo@gmx.net> writes:

> ich hab mir mal portsentry angeschaut und is nen wirklich feines programm,

Das Dir u.U. kräftig in den Fuß schießt, wenn Du an den Falschen
gerätst.

> kennt jemand ähnliche programme (möglichst GPL) die auch sowas können:
> 
> Apr 26 15:39:31 pc-ml1 portsentry[5051]: attackalert: Connect from
> host: mkc-31-232-66.kc.rr.com/24.31.232.66 to TCP port: 27374 Apr 26
> 15:39:31 pc-ml1 portsentry[5051]: attackalert: Host 24.31.232.66 has
> been blocked via dropped route using command: "/sbin/iptables -I
> INETIN 1 -s 24.31.232.66 -j LDROP"

scanlogd ist noch so ein Portscandetektor, der mich allerdings nicht
überzeugt hat. Nach einigen Tagen Laufzeit hat er hier jeweils sang- und
klanglos seine Funktion eingestellt, obwohl er laut Prozesstabelle
immer noch normal lief. Er hat nur nicht mehr auf Scans regiert.

Einen Portscandetektor, der wie portsentry optional automatisch
Verbindungen komplett blockt, willst Du gar nicht verwenden, weil
das ziemlich dämlich ist.
Dann hat man eine wunderbare Anlaufstelle für DoS Angriffe: Man
braucht Dich nur mit Scans mit gefälschten Sourceadressen (z.B. nmap
-S Zufallsadresse) zu fluten und es stellt sich nur noch die Frage, ob
dein Rechner eher unter dem Umfang der ipchainskette zusammenbricht
und schnarchlangsam wird oder Du eher von allen wichtigen
Internetservern abgeschnitten bist, die Du potentiell noch erreichen
willst.
Also, wenn Du nicht remote und unfreiwillig abklemmen lassen willst,
dann solltest Du sowas nicht verwenden.
Wenn Du Deinen Rechner richtig konfiguriert hast, brauchst Du sowas
ohnehin nicht.

cu,

marcus

-- 
               I believe the technical term is "Oops!"
eMail: bofh@bogomips.de

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

802 eingetragene Mitglieder in dieser Liste.
Reply to: