Antyskaner portów potrzebny

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
DadaD
Beginner
Posty: 303
Rejestracja: 09 września 2007, 20:14
Lokalizacja: Ciemnogród

Antyskaner portów potrzebny

Post autor: DadaD »

Poszukuję programu, który sygnalizuje zewnętrzne skanownie portów, oraz jakie porty są otwarte. Chodzi mi o małe proste narzędzie. Szukałem lecz znalazłem rozbudowane typu SNORT lub nieporęczne i skomplikowane. Może korzystacie z prostego progsika?
Będę wdzięczny za poradę

Pozdrowienia
Na górę
fnmirk
Senior Member
Posty: 8321
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

portsentry
Na górę
DadaD
Beginner
Posty: 303
Rejestracja: 09 września 2007, 20:14
Lokalizacja: Ciemnogród

Post autor: DadaD »

fnmirk pisze:portsentry
podobno cytuję
"portsentry stary i dziurawy nie polecam"
Na górę
fnmirk
Senior Member
Posty: 8321
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

DadaD pisze:Szukałem lecz znalazłem rozbudowane typu SNORT lub nieporęczne i skomplikowane.
Ten dziurawy i stary, ten trudny i skomplikowany, nie wiem czego oczekujesz. Napisz własny :-P
Na górę
DadaD
Beginner
Posty: 303
Rejestracja: 09 września 2007, 20:14
Lokalizacja: Ciemnogród

Post autor: DadaD »

fnmirk szukam małego narzędzia, które w trakcie korzystania z internetu zasygnalizuje mi - jesteś skanowany i poda z jakiego adresu. Może być umieszczone na pasku lub w okienku.
Jednym zdaniem potrzebuję "sygnalizatora", a nie narzędzia do współpracy z iptables ma po prostu o fakcie skanowania poinformować od razu.

Cytat, który podałem jest z innego forum o Debianie - osoby, która napisała kiedyś poradnik o obsłudze portsentry a obecnie w lutym 2008 roku tak twierdzi. Myślę, że dobrze zaznajomiła się z programem.

fnmirk Trochę mniej ironii a więcej luzu!

Pozdrowienia
Na górę
fnmirk
Senior Member
Posty: 8321
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

Luz, luzem, ironia, ironią :-D Mogłeś podać źródło takiego stwierdzenia.
Odnośnie napisania czegoś samemu w takiej sytuacji, jaka Ciebie interesuje, chyba ja nie przesadzam? Ponieważ wszelkie możliwe rozwiązania (mnie znane), bez iptables się nie obywają.
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6418
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

iplog
Iplog jest programem logującym ruch w sieci. Obsługuje on takie protokoły jak TCP, UDP i ICMP. Dzięki tej zdolności jego kompatybilność pozwala na wykrywanie skanowania określonych przez nas portów takimi metodami jak: TCP port scan, TCP Null scan, FIN scan, TCP SYN scan, TCP "Xmas" scan, UDP scan
Na górę
fnmirk
Senior Member
Posty: 8321
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

Polecenie

Kod: Zaznacz cały

apt-cache search portscan
wynik:

Kod: Zaznacz cały

arno-iptables-firewall - Single- and multi-homed firewall script with DSL/ADSL support
nast - packet sniffer and lan analyzer
portsentry - Portscan detection daemon
scanlogd - A portscan detecting tool
Na górę
DadaD
Beginner
Posty: 303
Rejestracja: 09 września 2007, 20:14
Lokalizacja: Ciemnogród

Post autor: DadaD »

fnmirk pisze: Mogłeś podać źródło takiego stwierdzenia.
oto źródło
a w nim

oraz dodatkowo

Yampress napisał
iplog
już czytam wygląda ciekawie

EDIT:
dopiero dziś próbuję zainstalować pakiet 'iplog' ale dochodzę do momentu
./configure
loading cache ./config.cache
checking for a BSD compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking whether make sets ${MAKE}... yes
checking for working aclocal... missing
checking for working autoconf... missing
checking for working automake... missing
checking for working autoheader... missing
checking for working makeinfo... found
checking whether to enable maintainer-specific portions of Makefiles... no
checking whether make sets ${MAKE}... (cached) yes
checking for gcc... gcc
checking whether the C compiler (gcc ) works... yes
checking whether the C compiler (gcc ) is a cross-compiler... no
checking whether we are using GNU C... yes
checking whether gcc accepts -g... yes
checking for a BSD compatible install... /usr/bin/install -c
checking host system type... Invalid configuration `x86_64-unknown-linux-gnu': machine `x86_64-unknown' not recognized

checking for __attribute__... no
checking for dprintf... yes
checking for vasprintf... yes
checking for getopt_long... yes
checking for localtime_r... yes
checking for inet_aton... yes
checking for vsnprintf... yes
checking for snprintf... yes
checking for getpagesize... yes
checking how to run the C preprocessor... gcc -E
checking for paths.h... yes
checking for sys/sockio.h... no
checking for ANSI C header files... yes
checking for u_int32_t... yes
checking for u_int16_t... yes
checking for u_int8_t... yes
checking for ipaddr_t... no
checking for in_port_t... yes
checking for pthread_create in -lpthread... yes
checking for pthread_cancel in -lpthread... yes
checking for getservbyport_r... yes
checking whether getservbyport_r takes 6 args... yes
checking for gethostbyaddr_r... yes
checking whether gethostbyaddr_r takes 8 args... yes
checking for getprotobynumber_r... yes
checking whether getprotobynumber_r takes 5 args... yes
checking for pcap_open_live in -lpcap... no
Error: libpcap is required to build this package.
Error: See the README file.
niestety nie wiem jakie biblioteki, czy też kompilator potrzebuje?
Mógłby mnie ktoś oświecić?


Pozdrowienia
Na górę
giaur
Member
Posty: 1915
Rejestracja: 25 maja 2007, 22:16

Post autor: giaur »

niestety nie wiem jakie biblioteki
A to co?
Error: libpcap is required to build this package.
Na górę
ODPOWIEDZ

Wróć do „Sieci”