Hallo zusammen,

ich wollte mir heute Portsentry von www.psionic.com installieren.

Dabei gelange ich immer auf die Cisco Seite. Aber auch dort findet sich kein Portsentry ´???

Mein Freund Google hat mich auch immer auf www.psionic.com geleitet.

Ich finde aber leider nix !


Wer hat einen Link für mich ???


Danke

Alex

Hi

http://www.securityfocus.com/tools/724

Hier kannst Du zumindest die Version 1.0 noch bekommen. Ansonsten scheint die Entwickler-Firma tot zu sein. Mein Tip: Nimmm Snort! www.snort.org

Gruß
D. O.

http://sourceforge.net/projects/sentrytools/ :)

Gruß elevator

Alles klar..

snort läuft schon. Möchte gerne aber ein Tool haben welches auf Portscans etc reagieren kann und Abwehrmassnahmen ergreift. Also z.b. Portsentry mit wessen Hilfe die Verbindung zu diesem potentiellem Angreifer geblockt wird.


Gruß und Danke


Alex

Du, das kann Snort doch auch. Es kann wahlweise ein RST in beide Richtungen geschickt werden, um die Verbindung zu unterbrechen. Außerdem gibt es Möglichkeiten, mit Erweiterungen dynamische eine iptables Firewall anzupassen.

Grundsätzlich wird eine Response durch ein IDS immer noch diskutiert. Da kein IDS perfekt ist, könnte es zuviele False Positives geben und man bricht viell. Verbindungen ab, die irrtümlich als schädlich erkannt wurden. Für die meisten Privatanwender ist das vemutlich tolerierbar, einer Firma würde ich davon abraten.

Cheers
D. O.

Hallo,

ich hab da an div. Sharing Ports á la Kazaa etc gedacht..

Klar ist das ein gewisses Risiko generelle Zugriffe zu "resetten", aber wenn´s denn der Kunde so haben will ...

Wie und wo stell ich denn das bei Snort ein ??? Hab dazu noch nix gefunden.


Gruß Alex

Original geschrieben von Jaydee
Hallo,

ich hab da an div. Sharing Ports á la Kazaa etc gedacht..

Klar ist das ein gewisses Risiko generelle Zugriffe zu "resetten", aber wenn´s denn der Kunde so haben will ...

Wie und wo stell ich denn das bei Snort ein ??? Hab dazu noch nix gefunden.


Gruß Alex


Schau mal hier http://www.derkeiler.com/Mailing-Lists/securityfocus/focus-ids/2003-02/0031.html

und suche dann mit Google nach den Namen wie snort-inline, die erwähnt werden.

Ist nicht böse gemeint, aber als Dienstleister solltest Du schon ein wenig mehr auf Zack sein und Google, die Doku von Snort und diverse Informationsquellen nutzen können....diese Dinge sind nicht trivial und erfordern eine Menge Lesen und Ausprobieren.

Is schon klar ...

das ist auch nicht mein Projekt. Ich bin als Externer bei einer Firma und dessen Admins wollen eben Portsentry einsetzen und haben uns hier als Externe einfach mal so gefragt ob wir uns damit auskennen.

Trotzdem Danke

Ach sooo...:cool:

PortSentry habe ich noch nie benutzt, nur Snort. Klingt aber nicht schlecht. Viell. werde ich es mir selbst mal ansehen. Man soll sich ja nie auf ein Tool/Sache festlegen. Wie elevator uns gezeigt hat, ist es ja nun bei Sourceforge zuhause und der Betreuer dort schreibt, daß es mit Psionic nichts mehr zu tun hat.

cu
D. O.