User Tools
сервис_portsentry
This is an old revision of the document!
Table of Contents
Сервис Portsentry
!!! Отключить самописный веб сервер !!!
http://www.lissyara.su/articles/freebsd/security/portsentry/
Установка
Ubuntu
server# apt-get install portsentry server# cd /etc/portsentry/
FreeBSD
freebsd8# pkg_add -r portsentry freebsd10# pkg install portsentry server# cd /usr/local/etc/ server# cp portsentry.conf.default portsentry.conf server# cp portsentry.ignore.default portsentry.ignore
Использование в режиме без блокировки
server# cat /etc/portsentry/portsentry.conf
... BLOCK_UDP="0" BLOCK_TCP="0" ...
server# tail -f /var/log/syslog или server# tail -f /var/log/messages
Настройка на блокировку с использованием libwrap
Конфигурация в режиме "все разрешено, кроме"
server# :> /etc/hosts.deny server# cat /etc/portsentry/portsentry.conf
... BLOCK_UDP="1" BLOCK_TCP="1" ... KILL_HOSTS_DENY="ALL: $TARGET$" ...
Настройка на блокировку с использованием route
Просмотр заблокированных хостов
server# cat /var/lib/portsentry/portsentry.blocked.* или server# cat /usr/local/etc/portsentry.blocked.*
сервис_portsentry.1431508905.txt.gz · Last modified: 2015/05/13 12:21 by val
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
