On Mon, 5 Feb 2001, Florin Andrei wrote:
> Ma uit acuma la trei scule de monitorizat magariile IP (gen portscan, etc.):
> portsentry, iplog si snort. Ca sa fiu cinstit, nu-l cunosc decit pe iplog.
> Poate cineva sa sumarizeze o comparatie intre astea trei? (sau macar intre
> doua din ele)
Daca pui pe undeva portsentry, sa nu-l lasi never-ever cu resolve DNS si
cu magaria aia care detecteaza syn-scan. Daca cineva in loc sa te scaneze
te floodeaza (si stie ca ai portsentry activ) iti rupe masina in mai putin
de un minut chiar si de pe o zapacita de linie de 33.6
Si inca ceva. Nu-l pune sa ia decizii singur ca e nasol. Te scaneaza unul
"fake" de pe adresa gw-ului de la provider si portsentry (baiat destept) o
sa mute ruta :)
I-am scris si developerului dar mi-a raspuns elegant ca... ata ete :)
Si intr-un fel are dreptate. Magarie mare cu scanarile astea si cu
sniffer-ele. Daca nu snifuiesti tot, nu-l vezi pe ala cand te scaneaza.
Daca snifuiesti tot iti baga unul o duhoare zdravana de-ti rupe mirosul si
snifferul si masina si mai prinde si shell ca doar rulezi snifferul ca
*root* nu? :)
Acuma nu m-am gandit ca-l lasi tu chiar asa de capul lui pe default dar
poate mai ajuta pe altii care il folosesc.
Flower
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
