Hola a todos.
Desde un principio perdon por la burrada pero lo
tengo configurado mi portsentry pero no me loguea los scaneos y no se que esta
fallando en mi configuracion.
Se las paso tambien el mi firewall.
# Use these if you just want to be
aware:
TCP_PORTS="1,79,4,110,200" UDP_PORTS="1,9,69" Comentadas
# Use these for just
bare-bones
#TCP_PORTS="1,11,15,110,111,143,540,635,1080,1524,2000,12345,12346,20034,32771,32772,32773,32774,49724,54320" #UDP_PORTS="1,7,9,69,161,162,513,640,700,32770,32771,32772,32773,32774,31337,54321" ADVANCED_PORTS_TCP="1024"
ADVANCED_PORTS_UDP="1024" # Default TCP ident and NetBIOS service ADVANCED_EXCLUDE_TCP="113,139" # Default UDP route (RIP), NetBIOS, bootp broadcasts. ADVANCED_EXCLUDE_UDP="520,138,137,67" # 2 = Run external command only
(KILL_RUN_CMD)
BLOCK_UDP="1"
BLOCK_TCP="1" # Generic Linux
KILL_ROUTE="/sbin/route add -host $TARGET$ gw 333.444.555.666" # iptables support for
Linux
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP" # a limited number of packets to avoid a denial of
service attack.
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '" Es mi firewall el problema?
#Creamos las cadenas para los paquetes no
validos
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -N bad_tcp_packets && echo "regla-1 ok" iptables -N bad_tcp_input_packets #Evitar Ataques DOS iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ALL NONE -j DROP iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags SYN,FIN FIN,SYN -j DROP iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags SYN,RST RST,SYN -j DROP iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags FIN,RST RST,FIN -j DROP iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -t filter -A bad_tcp_input_packets -p tcp --tcp-flags ACK,URG URG -j DROP iptables -t filter -A bad_tcp_input_packets -p tcp ! --syn -m state --state NEW -j DROP Me miro los logs y tengo nada relacinado a portsentry y se que me scannean y yo pruebo tb pero nada. Un saludo para todos y perdon de nuevo.
|