Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Antyskaner portów potrzebny

https://www.debian.pl/viewtopic.php?t=7017

Strona 1 z 2

Antyskaner portów potrzebny

: 19 marca 2008, 00:35
autor: DadaD
Poszukuję programu, który sygnalizuje zewnętrzne skanownie portów, oraz jakie porty są otwarte. Chodzi mi o małe proste narzędzie. Szukałem lecz znalazłem rozbudowane typu SNORT lub nieporęczne i skomplikowane. Może korzystacie z prostego progsika?
Będę wdzięczny za poradę

Pozdrowienia

: 19 marca 2008, 09:09
autor: fnmirk
portsentry

: 20 marca 2008, 00:00
autor: DadaD
fnmirk pisze:portsentry
podobno cytuję
"portsentry stary i dziurawy nie polecam"

: 20 marca 2008, 00:23
autor: fnmirk
DadaD pisze:Szukałem lecz znalazłem rozbudowane typu SNORT lub nieporęczne i skomplikowane.
Ten dziurawy i stary, ten trudny i skomplikowany, nie wiem czego oczekujesz. Napisz własny :-P

: 20 marca 2008, 15:31
autor: DadaD
fnmirk szukam małego narzędzia, które w trakcie korzystania z internetu zasygnalizuje mi - jesteś skanowany i poda z jakiego adresu. Może być umieszczone na pasku lub w okienku.
Jednym zdaniem potrzebuję "sygnalizatora", a nie narzędzia do współpracy z iptables ma po prostu o fakcie skanowania poinformować od razu.

Cytat, który podałem jest z innego forum o Debianie - osoby, która napisała kiedyś poradnik o obsłudze portsentry a obecnie w lutym 2008 roku tak twierdzi. Myślę, że dobrze zaznajomiła się z programem.

fnmirk Trochę mniej ironii a więcej luzu!

Pozdrowienia

: 20 marca 2008, 16:09
autor: fnmirk
Luz, luzem, ironia, ironią :-D Mogłeś podać źródło takiego stwierdzenia.
Odnośnie napisania czegoś samemu w takiej sytuacji, jaka Ciebie interesuje, chyba ja nie przesadzam? Ponieważ wszelkie możliwe rozwiązania (mnie znane), bez iptables się nie obywają.

: 20 marca 2008, 18:04
autor: Yampress
iplog
Iplog jest programem logującym ruch w sieci. Obsługuje on takie protokoły jak TCP, UDP i ICMP. Dzięki tej zdolności jego kompatybilność pozwala na wykrywanie skanowania określonych przez nas portów takimi metodami jak: TCP port scan, TCP Null scan, FIN scan, TCP SYN scan, TCP "Xmas" scan, UDP scan

: 20 marca 2008, 19:15
autor: fnmirk
Polecenie

Kod: Zaznacz cały

apt-cache search portscan
wynik:

Kod: Zaznacz cały

arno-iptables-firewall - Single- and multi-homed firewall script with DSL/ADSL support
nast - packet sniffer and lan analyzer
portsentry - Portscan detection daemon
scanlogd - A portscan detecting tool

: 20 marca 2008, 21:07
autor: DadaD
fnmirk pisze: Mogłeś podać źródło takiego stwierdzenia.
oto źródło
a w nim

oraz dodatkowo

Yampress napisał
iplog
już czytam wygląda ciekawie

EDIT:
dopiero dziś próbuję zainstalować pakiet 'iplog' ale dochodzę do momentu
./configure
loading cache ./config.cache
checking for a BSD compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking whether make sets ${MAKE}... yes
checking for working aclocal... missing
checking for working autoconf... missing
checking for working automake... missing
checking for working autoheader... missing
checking for working makeinfo... found
checking whether to enable maintainer-specific portions of Makefiles... no
checking whether make sets ${MAKE}... (cached) yes
checking for gcc... gcc
checking whether the C compiler (gcc ) works... yes
checking whether the C compiler (gcc ) is a cross-compiler... no
checking whether we are using GNU C... yes
checking whether gcc accepts -g... yes
checking for a BSD compatible install... /usr/bin/install -c
checking host system type... Invalid configuration `x86_64-unknown-linux-gnu': machine `x86_64-unknown' not recognized

checking for __attribute__... no
checking for dprintf... yes
checking for vasprintf... yes
checking for getopt_long... yes
checking for localtime_r... yes
checking for inet_aton... yes
checking for vsnprintf... yes
checking for snprintf... yes
checking for getpagesize... yes
checking how to run the C preprocessor... gcc -E
checking for paths.h... yes
checking for sys/sockio.h... no
checking for ANSI C header files... yes
checking for u_int32_t... yes
checking for u_int16_t... yes
checking for u_int8_t... yes
checking for ipaddr_t... no
checking for in_port_t... yes
checking for pthread_create in -lpthread... yes
checking for pthread_cancel in -lpthread... yes
checking for getservbyport_r... yes
checking whether getservbyport_r takes 6 args... yes
checking for gethostbyaddr_r... yes
checking whether gethostbyaddr_r takes 8 args... yes
checking for getprotobynumber_r... yes
checking whether getprotobynumber_r takes 5 args... yes
checking for pcap_open_live in -lpcap... no
Error: libpcap is required to build this package.
Error: See the README file.
niestety nie wiem jakie biblioteki, czy też kompilator potrzebuje?
Mógłby mnie ktoś oświecić?


Pozdrowienia

: 28 marca 2008, 09:19
autor: giaur
niestety nie wiem jakie biblioteki
A to co?
Error: libpcap is required to build this package.
Strefa czasowa UTC+02:00
Strona 1 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl