portsentry i wiele interfejsów
Michal Kochanowicz
michal w michal.waw.pl
Nie, 5 Sie 2001, 16:35:58 CEST
On Sun, Aug 05, 2001 at 04:19:16PM +0200, Szafek wrote:
> Witam,
> Czy można tak zrobić żeby portsentry, szukał skanów tylko na 1 interfejsie,
> pozostawiając pozostałe w spokoju , byłoby fajnie żeby bez rekompilacji. Mam
> klienty windowsowe i jak tylko próbują połączyć się z sambą(port 137) to
> zostają zablokowane.
W docach jest tyle:
Step THREE:
Pull the portsentry.ignore file into your editor and add in any host you
want to have ignored if it connects to a tripwired port. This should always
contain at least the localhost (127.0.0.1) and the IP's of the local
interfaces. I would *not* recommend putting in every machine IP on your
network. It is for this reason that I do not ignore by network numbers. It
may be important for you to see who is connecting to you, even if it is a
"friendly" machine. This can help you detect internal host compromises
faster.
--
--= Michal Kochanowicz==--==--==BOFH==--==--==michal w michal.waw.pl =--
--= finger me for PGP public key or visit http://michal.waw.pl/PGP =--
--==--==--==--==--==-- Vodka. Connecting people.--==--==--==--==--==--
Więcej informacji o liście dyskusyjnej pld-users-pl