From: Burak DAYIOGLU (burak@yimpas.net.tr)
Date: Tue 31 Oct 2000 - 08:20:44 EET
merhaba,
portsenty ile görebildiklerinin bir kısmını doğrudan syslog kayıtlarında
göremeyebilirsiniz. Portsentry'den biraz daha karışık olmakla birlikte
bu işler için en cici çözümlerden birisi Snort'u kullanmak olabilir.
http://www.snort.org adresinde hafif bir saldırı tespit sistemi olan
Snort yer alıyor. Snort'u çekip kurduktan ve saldırı tanımlarını (aynı
anti-virüslerdeki gibi) güncelleri ile değiştirdikten sonra arkanıza
yaslanıp rahat rahat saldırganları izleyebilirsiniz. (Tabii ki önce
saldırganların zarar veremeyeceği kadar güvenli bir ortamı
oluşturduğunuza
emin olmanız lazım. Yine snort aracılığı ile saldırıların tüm
kayıtlarını
diske saklayabilir, başınıza bir şey geldiğinde (hala oradalar ve
ulaşılabilir iseler) saldırı kayıtlarına bakarak zararın büyüklüğü ile
ilgili bilgi edinebilirsiniz.
selamlar,
-bd
Volkan YILDIRIM wrote:
>
> psionic
> 'portsentry' diye aratirsan www.freshmeat.net te bulursun
> abi
> canavar gibi bi program
> /var/log/messages dosyasinda da baglantilari gorebilirsin
> ama hic kasma portsentry kur rahat et
> hayatin guzellessin
>
> On Tue, 31 Oct 2000, Ercan ACAR wrote:
>
> > birinin makinama portscan yaptigi veya yapmis oldugu hangi log dosyasindan
> > tespit ediliyordu? veya hangi dosyadan ?
> > bir de direk Connect/Disconnect medyotu ile degil de paketler gönderip
> > cevaplarina bakarak yapilan pasif portscan lar var sanirim, bunlar da tespit
> > edilebiliyor mu ?
> > bir de güvenlige ait orada burada birçok log dosyasi var, mesela secure,
> > xferlog gibi bunlari düzenleyip sunan loganalyzer türü bir program var midir
> > ?
> >
> >
> >
> >
> > Listeden cikmak icin:
> > unsub linux
> > mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> > Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> > Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> > Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
> >
>
> --
> Volkan YILDIRIM
> Pleksus Bilisim Teknolojileri A.S.
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/