Wenn ich verärgert wäre, würde sich das ganz anders anhören ... ;)
Wie ich aber Deiner Antwort entnehmen kann, scheint Portsentry doch wohl eher zu den nutzlosen Tools zu gehören, oder ??
Wenn du mich so fragst : ja, ich halte Portsentry für genau so nützlich wie einen Kropf ... ;)
Meine Gründe hatte ich in diesem Thread (
http://www.rootforum.org/forum/viewtopic.php?t=13272 ) hier hoffentlich deutlich machen können, wenn du möchtest, können wir diese Diskussion aber gerne hier fortsetzen ... ;)
Ich möchte doch die Geschichte verstehen und das geht nunmal bestens, wenn man sowas live sieht. Da man mit Portsentry verm. auf nem Testsystem sich bestenfalls selbst aussperrt, sah ich nicht so die Gefahr darin, was damit kaputt zu machen aber die Meldung eben war für mich etwas "beängstigent", was Du mir aber bestens erklärt hast ....
OK, ich hatte nicht gewusst, dass es hier um ein Testsystem geht, andererseits brauchst du dann ja nicht die IP's X-en ... ;)
Ich dachte Anfangs eben, wenn jemand dauerhaft pingt und bemerkt, "Hoppala, da wird geblockt, dann schaue ich mich halt woanders um", würde das eben einige Kiddies von mehr Blödsinn abhalten ....
Sorry, aber da ist der nächste Denkfehler : wenn jemand dauerhaft
pingt, interessiert Portsentry das nicht die Bohne.
Noch ein Denfehler in dem Satz : 99% aller Portscans, die du durch Portsentry "abfängst" werden von kleinen pickligen Scriptkiddies, die gerade einen supertollen neuen Windows-Portscanner auf einer "Hackerseite" gefunden haben über komplette Netzsegmente geschickt, sind also bei weitem keine Angriffe auf deinen Rechner (auch wenn der Satz vermutlich etwas übertrieben sein dürfte ;) ).
Hier auch noch mal : konzentriert euch lieber darauf, eure Dienste sicher zu konfigurieren, und verriegelt nicht eure Fenster, um nachher zu merken, dass die Haustür nur angelehnt war ...
