|
|
Antyskaner portów potrzebny
DadaD - 19-03-2008 00:35
Poszukuję programu, który sygnalizuje zewnętrzne skanownie portów, oraz jakie porty są otwarte. Chodzi mi o małe proste narzędzie. Szukałem lecz znalazłem rozbudowane typu SNORT lub nieporęczne i skomplikowane. Może korzystacie z prostego progsika?
Będę wdzięczny za poradę
Pozdrowienia
fnmirk - 19-03-2008 09:09
portsentry
DadaD - 20-03-2008 00:00
portsentry
podobno cytuję
"portsentry stary i dziurawy nie polecam"
fnmirk - 20-03-2008 00:23
Szukałem lecz znalazłem rozbudowane typu SNORT lub nieporęczne i skomplikowane.
Ten dziurawy i stary, ten trudny i skomplikowany, nie wiem czego oczekujesz. Napisz własny :-P
DadaD - 20-03-2008 15:31
fnmirk szukam małego narzędzia, które w trakcie korzystania z internetu zasygnalizuje mi - jesteś skanowany i poda z jakiego adresu. Może być umieszczone na pasku lub w okienku.
Jednym zdaniem potrzebuję "sygnalizatora", a nie narzędzia do współpracy z iptables ma po prostu o fakcie skanowania poinformować od razu.
Cytat, który podałem jest z innego forum o Debianie - osoby, która napisała kiedyś poradnik o obsłudze portsentry a obecnie w lutym 2008 roku tak twierdzi. Myślę, że dobrze zaznajomiła się z programem.
fnmirk Trochę mniej ironii a więcej luzu!
Pozdrowienia
fnmirk - 20-03-2008 16:09
Luz, luzem, ironia, ironią :-D Mogłeś podać źródło takiego stwierdzenia.
Odnośnie napisania czegoś samemu w takiej sytuacji, jaka Ciebie interesuje, chyba ja nie przesadzam? Ponieważ wszelkie możliwe rozwiązania (mnie znane), bez iptables się nie obywają.
Yampress - 20-03-2008 18:04
iplog
fnmirk - 20-03-2008 19:15
Polecenie
apt-cache search portscan
wynik:
arno-iptables-firewall - Single- and multi-homed firewall script with DSL/ADSL support
nast - packet sniffer and lan analyzer
portsentry - Portscan detection daemon
scanlogd - A portscan detecting tool
DadaD - 20-03-2008 21:07
Mogłeś podać źródło takiego stwierdzenia.
oto źródło
a w nim
oraz dodatkowo
Yampress napisał
już czytam wygląda ciekawie
EDIT:
dopiero dziś próbuję zainstalować pakiet 'iplog' ale dochodzę do momentu
niestety nie wiem jakie biblioteki, czy też kompilator potrzebuje?
Mógłby mnie ktoś oświecić?
Pozdrowienia
giaur - 28-03-2008 09:19
A to co?
Yampress - 28-03-2008 18:31
apt-cache search libpcap
....
.....
libpcap0.8 - System interface for user-level packet capture
libpcap0.7 - System interface for user-level packet capture
.....
DadaD - 28-03-2008 18:58
A to co?
w międzyczasie sprawdziłem biblioteki i doinstalowałem. Ale tak naprawdę domagał się libpcap0.8-dev (przy samej libccap0.8 krzaczył dalej!)
Doszedłem w tej chwili do momentu
i przechodzę do
i otrzymuję niestety
zrobiłem kroczek i dalej stoję. Myślę, że ten pakiet jest zbyt stary (1999/2000) do współczesnej architektury.
Pewno trzeba sobie odpuścić i użyć innego - tylko Co?
Pozdrowienia
giaur - 28-03-2008 20:47
To oczywiste - do kompilacji potrzebna jest wersja dev, czyli pliki nagłówkowe biblioteki, same binaria nie wystarcza.
Przyczyn moze byc kilka - bez zagladania w kod trudno cokolwiek wyrokowac, ale albo wymaga jakiejs biblioteki, ktorej nie sprawdza configure, albo wymaga innej wersji, albo kod jest na tyle stary i blednie napisany, ze nowe gcc go nie kompiluje... albo nawet zwykla literowka w kodzie... jezeli nie znasz sie na programowaniu to chyba sobie odpusc, albo poszukaj wersji binarnej
DadaD - 29-03-2008 16:17
To oczywiste - do kompilacji potrzebna jest wersja dev, czyli pliki nagłówkowe biblioteki, same binaria nie wystarcza.
Dzięki będę pamiętał.
Trudno, odpuszczam, zainstaluję inny program.
Dziękuję wszystkim za pomoc.
Pozdrowienia
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
