[Comm] portsentry

[Aleksandr Blokhin]

Alexey S. Kuznetsov пишет:
> Привет всем!
>  Такой вопрос,
>  стоит на сервере, который смотрит на пользователей локалки и не имеет
>  реальных ip portsentry. В нём очень часто появляются по нескольку
>  десятков строк типа:
> 
> portsentry[27591]: attackalert: UDP scan from host: 192.168.2.7/192.168.2.7 to UDP port: 53
> portsentry[27591]: attackalert: Host: 192.168.2.7/192.168.2.7 is already blocked Ignoring
> portsentry[27591]: attackalert: UDP scan from host: 192.168.2.7/192.168.2.7 to UDP port: 53
> portsentry[27591]: attackalert: Host: 192.168.2.7/192.168.2.7 is already blocked Ignoring
> portsentry[27591]: attackalert: UDP scan from host: 192.168.2.7/192.168.2.7 to UDP port: 53
> portsentry[27591]: attackalert: Host: 192.168.2.7/192.168.2.7 is already blocked Ignoring
> 
> что это значит? кривые настройки или вирусы у клиента? или что либо
> ещё?

Порт 53 в данной конфигурации считается запрещённым для установки связи. 
Вот portsentry и сообщает, что ip номер 192.168.2.7 предпринял попытку 
установить соединение с машиной, где установлен portsentry, но эта 
попытка была блокирована.
Если Вы считаете, что это запрос на соединение был блокирован не 
заслуженно, то Вы можете либо указать в настройках portsentry, что он 
должен игнорировать UDP-порт 53, либо внести ip 192.168.2.7 в список 
игнорируемых (не блокируемых) машин. Все настройки находятся в 
/etc/portsentry.

-- 
Best regards
AB
--
		... In nomine Altli, et Ctrli, et Spititus Deli, Reset!

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : sass.vcf
Тип     : text/x-vcard
Размер  : 200 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040706/5fb4b4cb/attachment-0002.vcf>