[linux-guvenlik] Re: Portsentry

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Oguz Yilmaz (oguz@idealteknoloji.com)
Date: Wed 30 Apr 2003 - 17:48:46 EEST

  • Next message: Oguz Yilmaz: "[linux-guvenlik] Re: tekrar. Portsentry"

    Merhabalar,

    Uzun sure once kullanm=FD=FEt=FDm. Do=F0ru hat=FDrl=FDyorsam sizin izin v=
    erdi=F0iniz=20
    portlar d=FD=FE=FDndaki portlara hrhangi bir ba=F0lant=FD olursa, bunu iz=
    insiz=20
    birisi olarak alg=FDlay=FDp tcp_wrappers seviyesinde engelliyordu.=20
    /etc/host.deny dosyasina o host i=E7in yasak koyuyordu. bu da once tcp/ud=
    p=20
    vs. baglantinin yapilmasi daha sonra deny listte oldugundan iptal=20
    edilmesi demek.
    Bu durumda nmap =E7=FDkt=FDs=FDn=FD kapamamas=FD normal. nma baglanti kur=
    up=20
    kuramadigina bakiyor.
    Bu amaciniz i=E7in bir firewall yazilimi kullanmalisiniz. Bu o porta gele=
    n=20
    paketleri cekirdek seviyesinde filtreleyecektir.
    Linux'ta gelen iptables isiniz gorebilir.

    kolay gelsin,
    -oguz

    Engin =D6zt=FCrk wrote:

    >Merhaba ;
    >
    >Portsentry ile e=F0er yanl=FD=FE alg=FDlamad=FDysam birilerinin benim po=
    rtlar=FDm=FD taramas=FDn=FD engellemek istiyorum. (BSD-4.5)
    >
    >Ama "portsentry" cal=FDst=FDg=FD halde sagl=FDkl=FD sonuc alam=FDyorum. =
    =2Econf'daki butun portlar=FD nmapla tarad=FDg=FDmda goruyorum.
    >
    > # Un-comment these if you are really anal:
    >TCP_PORTS=3D"1,7,9,11,15,22,70,79,80,109,110,111,119,138,139,143,512,513=
    ,514,515,540"
    >UDP_PORTS=3D"1,7,9,66,67,68,69,111,137,138,161,162,474,513,517,518,635,6=
    40,641"
    >
    >(tum portlar bunlar degil tabi mailin =FEeklini bozmamak icin k=FDsa kes=
    tim..)
    >
    >yukarida ornegin 22 , 80 gibi portlar olmas=FDna ragmen asag=FDda tara=
    ma sonuclar=FD nmapla..
    >
    >hic birsey c=FDkmamas=FD icin ne yapmal=FD ?
    >
    >(The 1554 ports scanned but not shown below are in state: closed)
    >Port State Service
    >1/tcp open tcpmux =20
    >7/tcp open echo =20
    >9/tcp open discard =20
    >11/tcp open systat =20
    >15/tcp open netstat =20
    >21/tcp open ftp =20
    >22/tcp open ssh =20
    >25/tcp open smtp =20
    >53/tcp open domain =20
    >70/tcp open gopher =20
    >79/tcp open finger =20
    >80/tcp open http =20
    >109/tcp open pop-2 =20
    >110/tcp open pop-3 =20
    >111/tcp open sunrpc =20
    >119/tcp open nntp =20
    >138/tcp open netbios-dgm =20
    >139/tcp open netbios-ssn =20
    >143/tcp open imap2 =20
    >512/tcp open exec =20
    >513/tcp open login =20
    >...
    >
    >
    >
    > =20
    >

    --=20

    ____________________________
    Oguz Yilmaz
    Ideal Teknoloji Bilisim =C7=F6z=FCmleri A.S.- Iliskisel Is Kanali
    ARGE ve Projeler Teknik M=FCd=FCr=FC
    oguz@idealteknoloji.com

  • Next message: Oguz Yilmaz: "[linux-guvenlik] Re: tekrar. Portsentry"
    New Message Reply About this list Date view Thread view Subject view Author view Attachment view

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.