zomer Napisano Sierpień 3, 2010 Zgłoszenie Share Napisano Sierpień 3, 2010 Witam! Przesiadłem się z powrotem z debiana do fedory, bo pamiętałem że Selinux zgłaszał próby włamań. SELinux nadal zgłasza naruszenie zasad dostępu do usług lub plików, ale nie zgłasza próby skanowania portów. Chcę tak skonfigurować SELinux`a żeby zgłaszał próby skanowania portów i inne podejrzane działania mapowania karty sieciowej. Przeprowadziłem nc -v 192.168.11.105 5555 hping3 -2 -p 5555 192.168.11.105 hping3 -1 --icmptype echo-reply 192.168.11.105 nmap -sT -n 192.168.11.105 --max-rtt-timeout 500 nmap -A 192.168.11.105 Nie dostałem żadnego powiadomienia od systemu, że porty są skanowane?. Firestartera znam i nie chodzi mi o to żeby wpatrywać się w setki linijek zaznaczonych na czerwono, tylko żeby dostawać raporty natychmiast po próbie przeprowadzenia skanowania portów sieciowych. To nie musi być konfiguracja Selinux`a, może ktoś zna program który potrafi wysyłać do mnie takie powiadomienia. -- Zapoznałem się z tym → http://jakilinux.org/administracja/iptable...rywania-wlaman/ → http://banita.pl/konf/smbfirewallunix.html i odwiedziłem stronę → https://www.grc.com/x/ne.dll?rh1dkyd2 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
korotopor Napisano Sierpień 3, 2010 Zgłoszenie Share Napisano Sierpień 3, 2010 SNORT nawet bez konfiguracji bazy powinienien spełnić pokładane nadzieje. Pozdrowienia Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się