This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
сервис_portsentry [2012/06/28 11:33] val |
сервис_portsentry [2017/07/05 08:07] val [Настройка на блокировку с использованием route] |
||
---|---|---|---|
Line 3: | Line 3: | ||
!!! Отключить самописный веб сервер !!! | !!! Отключить самописный веб сервер !!! | ||
- | ===== Установка и настройка на блокировку с использованием route ==== | + | [[http://www.lissyara.su/articles/freebsd/security/portsentry/]] |
- | [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] | + | ===== Установка ===== |
- | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
<code> | <code> | ||
- | server# apt-get install portsentry | + | server# apt install portsentry |
- | server# tail -f /var/log/syslog | + | server# cd /etc/portsentry/ |
+ | </code> | ||
- | server# cat /etc/portsentry/portsentry.conf | + | ==== FreeBSD ==== |
+ | <code> | ||
+ | server# pkg install portsentry | ||
+ | |||
+ | server# cd /usr/local/etc/ | ||
+ | |||
+ | server# cp portsentry.conf.default portsentry.conf | ||
+ | |||
+ | server# cp portsentry.ignore.default portsentry.ignore | ||
+ | </code> | ||
+ | |||
+ | ===== Использование в режиме без блокировки ===== | ||
+ | |||
+ | <code> | ||
+ | server# cat portsentry.conf | ||
</code><code> | </code><code> | ||
... | ... | ||
- | BLOCK_UDP="1" | + | BLOCK_UDP="0" |
- | BLOCK_TCP="1" | + | BLOCK_TCP="0" |
... | ... | ||
</code><code> | </code><code> | ||
- | gate# /etc/init.d/portsentry restart | + | server# tail -f /var/log/syslog |
+ | или | ||
+ | server# tail -f /var/log/messages | ||
+ | </code> | ||
- | server# cat /var/lib/portsentry/portsentry.blocked.* | + | ===== Настройка на блокировку с использованием libwrap ===== |
- | server# netstat -rn | grep '!H' | + | [[Сервис Tcpwrap#Конфигурация в режиме "все разрешено, кроме"]] |
+ | |||
+ | <code> | ||
+ | server# :> /etc/hosts.deny | ||
+ | |||
+ | server# cat portsentry.conf | ||
+ | </code><code> | ||
+ | ... | ||
+ | BLOCK_UDP="1" | ||
+ | BLOCK_TCP="1" | ||
+ | ... | ||
+ | KILL_HOSTS_DENY="ALL: $TARGET$" | ||
+ | ... | ||
</code> | </code> | ||
- | ==== FreeBSD ==== | + | ===== Настройка на блокировку с использованием route ===== |
- | [[http://www.lissyara.su/articles/freebsd/security/portsentry/]] | + | [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] |
<code> | <code> | ||
+ | server# cat portsentry.conf | ||
+ | </code><code> | ||
+ | ... | ||
+ | KILL_ROUTE=... | ||
+ | ... | ||
+ | </code><code> | ||
+ | /sbin/route del -host 192.168.N.M reject | ||
</code> | </code> | ||
+ | ===== Просмотр заблокированных хостов ===== | ||
+ | <code> | ||
+ | server# cat /var/lib/portsentry/portsentry.blocked.* | ||
+ | или | ||
+ | server# cat /usr/local/etc/portsentry.blocked.* | ||
+ | </code> | ||
+ |