PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : portsentry



Thomer
12.07.02, 12:20
hab Portsentry unter Suse 8.0 installiert. Dann mit Portsentry -stcp und -audp
gestartet, soweit in Ordnung.
Danach Online stealth Scan mit nmap machen lassen. Suse Firewall2 hat geblockt.
Jedoch sind unter var/log/messages keine log` s von portsentry erkennbar.
Kann es sein, dass die Packete von portsentry nicht registriert werden, weil die Firewall diese geblockt hat?
Was ich auch nicht verstehe, ist dass bei der Installation anscheinend
etc/portsentry/conf , - ignore, und - modes als nicht existend/angelegt erscheinen
( KPackage) Kann es auch damit zusammenhängen, das keine log` s gemacht
wurden?
Hab mir mal boot-protokoll angesehen:

notice>'/etc/init.d/rc5.d/S01personal-firewall.initial start' exits with status 6
<notice>/etc/init.d/rc5.d/S01portsentry start
/etc/init.d/rc5.d/S01portsentry: /etc/init.d/functions: No such file or directory

/etc/init.d/rc5.d/S01portsentry: .: /etc/sysconfig/network: is a directory

/etc/init.d/rc5.d/S01portsentry: [: =: unary operator expected

/etc/init.d/rc5.d/S01portsentry: action: command not found

/etc/init.d/rc5.d/S01portsentry: action: command not found

<notice>'/etc/init.d/rc5.d/S01portsentry start' exits with status 127
<notice>/etc/init.d/rc5.d/S01random start
Initializing random number generator
done

bernie
15.07.02, 12:28
Hi,

dein Portsentry hat irgendwas, da kann ich dir aber leider nicht helfen, da ich mich in SuSE nicht auskenn.

Wenn du eine Firewall auf dem gleichen Rechner installiert hast die Pakete dropt, dann errreichen die den Portsentry nicht, da sie praktisch eine Ebene darunter abgefangen werden.

Ciao, Bernie