Logowanie skanowania portów

Wto, 8 Maj 2001, 16:28:26 CEST

On Tue, May 08, 2001 at 03:41:32PM +0200, Michal Margula wrote:
> 
> Pytanie BTW: co lepsze - portsentry czy scanlogd?
> 

Ja mam to i to, oba zachowuja sie inaczej.
portsentry nasluchuje na wybranych portach i mozna mu
kazac wykonac jakas akcje (ipchains DENY :)
scanlogd, przynajmniej ten torego uzywam, sciagniety
kiedyc z freshmeata, nie wiem czy to ten sam,
sledzi otwieranie duzej ilosci kolejnych portow.
Przez to krzyczy przy ftp:
May  7 11:23:30 manta scanlogd: From 153.19.7.200:5785 to 153.19.7.200
ports 2086, 2087, 2088, 2089, 2090, 2091, 2092, 2093, 2094, ..., 
flags ??r??u, TOS 08, TTL 64, started at 11:23:29

i trzeba sie temu bacznie przygladac.

TiweK

-- 
      .--.
     |o_o |      Tomasz Witek 
     /_ / |                 KOTI sp. z o.o., Administrator
   //    \ \                Uniwersytet Gdański, Instytut Matematyki
  (|      | )    
 )~\_    _/~(    
 \___)==(___/ 
perl -e 'print pack(c7,sqrt(7056),(unpack(c,U)+20),119,oct(145),hex(50)-5,7,10);' 