User Tools
сервис_portsentry
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
сервис_portsentry [2020/07/22 08:46] val [Настройка на блокировку с использованием route] |
сервис_portsentry [2024/05/04 13:08] (current) val [Использование в режиме без блокировки] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Сервис Portsentry ====== | ====== Сервис Portsentry ====== | ||
| - | !!! Отключить самописный веб сервер !!! | + | * [[https://www.opennet.ru/docs/RUS/portsentry/portsentry3.html|Настройка portsentry]] |
| - | + | ||
| - | [[http://www.lissyara.su/articles/freebsd/security/portsentry/]] | + | |
| ===== Установка ===== | ===== Установка ===== | ||
| Line 13: | Line 11: | ||
| ===== Использование в режиме без блокировки ===== | ===== Использование в режиме без блокировки ===== | ||
| + | |||
| + | Настраивается по умолчанию | ||
| <code> | <code> | ||
| Line 23: | Line 23: | ||
| </code><code> | </code><code> | ||
| # tail -f /var/log/syslog | # tail -f /var/log/syslog | ||
| + | |||
| + | ИЛИ | ||
| + | | ||
| + | # journalctl -f | ||
| </code> | </code> | ||
| - | ===== Настройка на блокировку с использованием libwrap ===== | + | ===== Включение блокировки ===== |
| - | + | ||
| - | [[Сервис Tcpwrap#Конфигурация в режиме "все разрешено, кроме"]] | + | |
| <code> | <code> | ||
| - | # :> /etc/hosts.deny | ||
| - | |||
| # cat /etc/portsentry/portsentry.conf | # cat /etc/portsentry/portsentry.conf | ||
| </code><code> | </code><code> | ||
| Line 37: | Line 37: | ||
| BLOCK_UDP="1" | BLOCK_UDP="1" | ||
| BLOCK_TCP="1" | BLOCK_TCP="1" | ||
| - | ... | ||
| - | KILL_HOSTS_DENY="ALL: $TARGET$" | ||
| ... | ... | ||
| </code> | </code> | ||
| - | ===== Настройка на блокировку с использованием route ===== | + | ===== Блокировка с использованием route ===== |
| - | [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] | + | * Включена по умолчанию |
| + | * [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] | ||
| <code> | <code> | ||
| Line 57: | Line 56: | ||
| /sbin/route del -host 192.168.N.M reject | /sbin/route del -host 192.168.N.M reject | ||
| </code> | </code> | ||
| + | |||
| + | ===== Блокировка с использованием libwrap ===== | ||
| + | |||
| + | * Включена по умолчанию | ||
| + | * [[Сервис Tcpwrap#Конфигурация в режиме "все разрешено, кроме"]] | ||
| + | |||
| + | <code> | ||
| + | # :> /etc/hosts.deny | ||
| + | |||
| + | # cat /etc/portsentry/portsentry.conf | ||
| + | </code><code> | ||
| + | ... | ||
| + | KILL_HOSTS_DENY="ALL: $TARGET$" | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| ===== Просмотр заблокированных хостов ===== | ===== Просмотр заблокированных хостов ===== | ||
| <code> | <code> | ||
сервис_portsentry.1595396804.txt.gz · Last modified: 2020/07/22 08:46 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
