Hola, instale el paquete portsentry en mi Debian solo para probar la
capacidad de deteccion de escaneos de puertos que hacen en mi PC, no
para tomar ninguna accion. Pero a la hora de querer ver los logs, y
luego de escanear mi PC desde otro host usando "nmap -P0
mi_pc.mi_dominio" no los puedo ver ni en /var/log/messages ni en ningun
otro archivo de log seteado en /etc/syslog.conf.
En todos los tutoriales que lei se refoeren a modificar el source de
Porsentry (portsentry_config.h) para setear alli una facility del tipo
"local6" y asi luego modificar el syslog.conf para decirle que loguee la
facility local6 en por ejemplo /var/log/portsentry.
Pero yo baje el paquete via apt-get install, no tengo el source del
portsentry...entonces como hago o como se donde loguea toda la actividad
de escaneos de mis puertos ??
Gracias
Alejandro
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
