User Tools
сервис_portsentry
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
сервис_portsentry [2020/07/22 06:21] val |
сервис_portsentry [2020/07/23 05:28] (current) val |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Сервис Portsentry ====== | ====== Сервис Portsentry ====== | ||
| - | !!! Отключить самописный веб сервер !!! | + | * [[https://www.opennet.ru/docs/RUS/portsentry/portsentry3.html|Настройка portsentry]] |
| - | + | ||
| - | [[http://www.lissyara.su/articles/freebsd/security/portsentry/]] | + | |
| ===== Установка ===== | ===== Установка ===== | ||
| Line 13: | Line 11: | ||
| ===== Использование в режиме без блокировки ===== | ===== Использование в режиме без блокировки ===== | ||
| + | |||
| + | Настраивается по умолчанию | ||
| <code> | <code> | ||
| Line 25: | Line 25: | ||
| </code> | </code> | ||
| - | ===== Настройка на блокировку с использованием libwrap ===== | + | ===== Включение блокировки ===== |
| - | + | ||
| - | [[Сервис Tcpwrap#Конфигурация в режиме "все разрешено, кроме"]] | + | |
| <code> | <code> | ||
| - | # :> /etc/hosts.deny | ||
| - | |||
| # cat /etc/portsentry/portsentry.conf | # cat /etc/portsentry/portsentry.conf | ||
| </code><code> | </code><code> | ||
| Line 37: | Line 33: | ||
| BLOCK_UDP="1" | BLOCK_UDP="1" | ||
| BLOCK_TCP="1" | BLOCK_TCP="1" | ||
| - | ... | ||
| - | KILL_HOSTS_DENY="ALL: $TARGET$" | ||
| ... | ... | ||
| </code> | </code> | ||
| - | ===== Настройка на блокировку с использованием route ===== | + | ===== Блокировка с использованием route ===== |
| - | [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] | + | * Включена по умолчанию |
| + | * [[Сервисы Gateway и routing#Управление таблицей маршрутизации]] | ||
| <code> | <code> | ||
| Line 50: | Line 45: | ||
| </code><code> | </code><code> | ||
| ... | ... | ||
| + | # Newer versions of Linux support the reject flag now. This | ||
| + | # is cleaner than the above option. | ||
| KILL_ROUTE=... | KILL_ROUTE=... | ||
| ... | ... | ||
| Line 55: | Line 52: | ||
| /sbin/route del -host 192.168.N.M reject | /sbin/route del -host 192.168.N.M reject | ||
| </code> | </code> | ||
| + | |||
| + | ===== Блокировка с использованием libwrap ===== | ||
| + | |||
| + | * Включена по умолчанию | ||
| + | * [[Сервис Tcpwrap#Конфигурация в режиме "все разрешено, кроме"]] | ||
| + | |||
| + | <code> | ||
| + | # :> /etc/hosts.deny | ||
| + | |||
| + | # cat /etc/portsentry/portsentry.conf | ||
| + | </code><code> | ||
| + | ... | ||
| + | KILL_HOSTS_DENY="ALL: $TARGET$" | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| ===== Просмотр заблокированных хостов ===== | ===== Просмотр заблокированных хостов ===== | ||
| <code> | <code> | ||
сервис_portsentry.1595388116.txt.gz · Last modified: 2020/07/22 06:21 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
