Thomer
12.07.02, 12:20
hab Portsentry unter Suse 8.0 installiert. Dann mit Portsentry -stcp und -audp
gestartet, soweit in Ordnung.
Danach Online stealth Scan mit nmap machen lassen. Suse Firewall2 hat geblockt.
Jedoch sind unter var/log/messages keine log` s von portsentry erkennbar.
Kann es sein, dass die Packete von portsentry nicht registriert werden, weil die Firewall diese geblockt hat?
Was ich auch nicht verstehe, ist dass bei der Installation anscheinend
etc/portsentry/conf , - ignore, und - modes als nicht existend/angelegt erscheinen
( KPackage) Kann es auch damit zusammenhängen, das keine log` s gemacht
wurden?
Hab mir mal boot-protokoll angesehen:
notice>'/etc/init.d/rc5.d/S01personal-firewall.initial start' exits with status 6
<notice>/etc/init.d/rc5.d/S01portsentry start
/etc/init.d/rc5.d/S01portsentry: /etc/init.d/functions: No such file or directory
/etc/init.d/rc5.d/S01portsentry: .: /etc/sysconfig/network: is a directory
/etc/init.d/rc5.d/S01portsentry: [: =: unary operator expected
/etc/init.d/rc5.d/S01portsentry: action: command not found
/etc/init.d/rc5.d/S01portsentry: action: command not found
<notice>'/etc/init.d/rc5.d/S01portsentry start' exits with status 127
<notice>/etc/init.d/rc5.d/S01random start
Initializing random number generator
done
gestartet, soweit in Ordnung.
Danach Online stealth Scan mit nmap machen lassen. Suse Firewall2 hat geblockt.
Jedoch sind unter var/log/messages keine log` s von portsentry erkennbar.
Kann es sein, dass die Packete von portsentry nicht registriert werden, weil die Firewall diese geblockt hat?
Was ich auch nicht verstehe, ist dass bei der Installation anscheinend
etc/portsentry/conf , - ignore, und - modes als nicht existend/angelegt erscheinen
( KPackage) Kann es auch damit zusammenhängen, das keine log` s gemacht
wurden?
Hab mir mal boot-protokoll angesehen:
notice>'/etc/init.d/rc5.d/S01personal-firewall.initial start' exits with status 6
<notice>/etc/init.d/rc5.d/S01portsentry start
/etc/init.d/rc5.d/S01portsentry: /etc/init.d/functions: No such file or directory
/etc/init.d/rc5.d/S01portsentry: .: /etc/sysconfig/network: is a directory
/etc/init.d/rc5.d/S01portsentry: [: =: unary operator expected
/etc/init.d/rc5.d/S01portsentry: action: command not found
/etc/init.d/rc5.d/S01portsentry: action: command not found
<notice>'/etc/init.d/rc5.d/S01portsentry start' exits with status 127
<notice>/etc/init.d/rc5.d/S01random start
Initializing random number generator
done