Re: Logs de Portsentry
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alejandro escribió:
> Hola, instale el paquete portsentry en mi Debian solo para probar la
> capacidad de deteccion de escaneos de puertos que hacen en mi PC, no
> para tomar ninguna accion. Pero a la hora de querer ver los logs, y
> luego de escanear mi PC desde otro host usando "nmap -P0
> mi_pc.mi_dominio" no los puedo ver ni en /var/log/messages ni en ningun
> otro archivo de log seteado en /etc/syslog.conf.
>
> En todos los tutoriales que lei se refoeren a modificar el source de
> Porsentry (portsentry_config.h) para setear alli una facility del tipo
> "local6" y asi luego modificar el syslog.conf para decirle que loguee la
> facility local6 en por ejemplo /var/log/portsentry.
>
> Pero yo baje el paquete via apt-get install, no tengo el source del
> portsentry...entonces como hago o como se donde loguea toda la actividad
> de escaneos de mis puertos ??
>
> Gracias
>
> Alejandro
>
>
Intenta con esto a ver si ya te los escribió y ni te enteraste ;-):
find /var/log/ | egrep "portsentry"
- --
~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503
http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug
San Cristobal - Venezuela. TALUG -- http://linuxtachira.org
CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug
Fingerprint = 3E7D 4267 AFD5 2407 2A37 20AC 38A0 AD5B CACA B118
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
iD8DBQFE1qk9OKCtW8rKsRgRAkTsAJ9OM1ov9DfUaewIEyIIguK+9PuryQCeNyJC
BArCQZo1yPjGCaoyudsRtpo=
=R0uY
-----END PGP SIGNATURE-----
Reply to: