-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alejandro escribió: > Hola, instale el paquete portsentry en mi Debian solo para probar la > capacidad de deteccion de escaneos de puertos que hacen en mi PC, no > para tomar ninguna accion. Pero a la hora de querer ver los logs, y > luego de escanear mi PC desde otro host usando "nmap -P0 > mi_pc.mi_dominio" no los puedo ver ni en /var/log/messages ni en ningun > otro archivo de log seteado en /etc/syslog.conf. > > En todos los tutoriales que lei se refoeren a modificar el source de > Porsentry (portsentry_config.h) para setear alli una facility del tipo > "local6" y asi luego modificar el syslog.conf para decirle que loguee la > facility local6 en por ejemplo /var/log/portsentry. > > Pero yo baje el paquete via apt-get install, no tengo el source del > portsentry...entonces como hago o como se donde loguea toda la actividad > de escaneos de mis puertos ?? > > Gracias > > Alejandro > >
Intenta con esto a ver si ya te los escribió y ni te enteraste ;-): find /var/log/ | egrep "portsentry" - -- ~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503 http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug San Cristobal - Venezuela. TALUG -- http://linuxtachira.org CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug Fingerprint = 3E7D 4267 AFD5 2407 2A37 20AC 38A0 AD5B CACA B118 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux) iD8DBQFE1qk9OKCtW8rKsRgRAkTsAJ9OM1ov9DfUaewIEyIIguK+9PuryQCeNyJC BArCQZo1yPjGCaoyudsRtpo= =R0uY -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
