---

Hej!

Jeg skal til at have sat en "3-benet" firewall sammen, og har hos en
kammerat leget lidt med Astaro Security Linux. Den har nogle gode
features, som jeg godt kunne tænke mig at få ind i min egen boks (dog
vil jeg ikke bruge deres distribution).
Er der nogen der ved hvad der anvendes i Astaro for at detektere
portscan's (når man f.eks. bruger IPtables til pakkefiltrering) - samt
hvad der anvendes til at lave trafik-statistik (dvs. både på
protokol-type samt evt. top 10-20 på source/destinations-adresser) ?

Alt skal selvfølgelig kunne køre som daemons eller cron-scripts

/Brian

---

In article <9s0jsu8dqc29dqsfpp4svevip5c4me3cgd@news.inet.tele.dk>,
Brian Ipsen wrote:

> Er der nogen der ved hvad der anvendes i Astaro for at detektere
> portscan's (når man f.eks. bruger IPtables til pakkefiltrering) - samt
> hvad der anvendes til at lave trafik-statistik (dvs. både på
> protokol-type samt evt. top 10-20 på source/destinations-adresser) ?

På braindump.dk -> netværk -> iptables, laver han så vidt jeg husker
noget detectering af portscan med iptables. Jeg har også set andre
eksempler på det, hvor man direkte kan detektere hvilket portscanner der
bliver brugt. Det kan du nok finde på google.com. Jeg har også set
eksempel på trafik statestik vh.a. iptables. Du kan jo også bruge MRTG,
til at se grafisk hvor meget båndbredde der bliver brugt
(fx. http://www.geekworld.dk/mrtg).

--
Med venlig hilsen
Bo Simonsen

---

Bo Simonsen wrote:

> In article <9s0jsu8dqc29dqsfpp4svevip5c4me3cgd@news.inet.tele.dk>,
> Brian Ipsen wrote:
>
>> Er der nogen der ved hvad der anvendes i Astaro for at detektere
>> portscan's (når man f.eks. bruger IPtables til pakkefiltrering) - samt
>> hvad der anvendes til at lave trafik-statistik (dvs. både på
>> protokol-type samt evt. top 10-20 på source/destinations-adresser) ?


snort +snortsnarf

/glen