LINUX.ORG.RU

Сканирование портов...


0

0

Как можно узнать что кто то сканирует порты на твоём компе и вести по этому делу логи... желательно узнать способ моментального обовещения о таких делах...


portsentry?

anonymous
()

-A FW-custom -p tcp -m multiport --dport 22,23,25 --syn -j LOG --log-prefix "SCAN "

дальше можно psad натравить, у меня пока просто в messages и на экран tail'ится.

WerNA ★★★★★
()

Быля очень неплохая прога iplog, правда, у меня с ней какие-то проблемы были на 2.6-ядрах, но она очень качественно все сканы определяет. Ищи в гугле.

snigga ★★★
()
Ответ на: комментарий от snigga

Подскажи, что там кге исправлять, а то у меня ошибок на 150 строк! Или кинь на dimaz-z@narod.ru исправленые файлы... плз.

Dimaz-z
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.