- ПОМОГИТЕ, пожалуйста !, Михаил, 18:17 , 11-Авг-03 (1)
>еще стоит psad (антисканер) .. грешу на него .. правильно грешишь :) я сам с антисканерами не сталкивался, но начал бы копать именно под него :)
- ПОМОГИТЕ, пожалуйста !, Zorro, 02:55 , 12-Авг-03 (2)
>>еще стоит psad (антисканер) .. грешу на него .. >правильно грешишь :) >я сам с антисканерами не сталкивался, но начал бы копать именно под >него :) Искать в самом антисканере бесполезно.. он просто блокирует атаку.. смотри в squid.conf или в конфиге фаирвола... Ентот антисканер мог прсто внести туда изменения...
С уважением Zorro...
- ПОМОГИТЕ, пожалуйста !, Michael, 10:40 , 12-Авг-03 (3)
>Искать в самом антисканере бесполезно.. он просто блокирует атаку.. кстати, а вдруг на самом деле атака? никаких вирей или троянов нет?>смотри в squid.conf уж сквид тут причем, если хосты в hosts.deny попадают?
- ПОМОГИТЕ, пожалуйста !, vitaliych, 12:20 , 15-Авг-03 (4)
>Aug 11 08:43:53 ivcgw portsentry[2643]: attackalert: Host: 172.16.129.12 >is already blocked - Ignoring >еще стоит psad (антисканер) .. грешу на него .. Нен знаю, что такое psad, а вот portsentry у тебя точно есть, и хост этот у него в списке уже заблокированных. С portsentry разобраться надо, чего он его заблокировал.
- ПОМОГИТЕ, пожалуйста !, KBAKEP, 22:03 , 24-Дек-04 (5)
>>Aug 11 08:43:53 ivcgw portsentry[2643]: attackalert: Host: 172.16.129.12 >is already blocked - Ignoring > >>еще стоит psad (антисканер) .. грешу на него .. > >Нен знаю, что такое psad, а вот portsentry у тебя точно есть, >и хост этот у него в списке уже заблокированных. С portsentry >разобраться надо, чего он его заблокировал. http://www.cipherdyne.com/psad/
|