User Tools

Site Tools


сервис_portsentry

This is an old revision of the document!


Сервис Portsentry

!!! Отключить самописный веб сервер !!!

http://www.lissyara.su/articles/freebsd/security/portsentry/

Установка

Debian/Ubuntu

server# apt install portsentry

server# cd /etc/portsentry/ 

FreeBSD

server# pkg install portsentry

server# cd /usr/local/etc/

server# cp portsentry.conf.default portsentry.conf

server# cp portsentry.ignore.default portsentry.ignore 

Использование в режиме без блокировки

server# cat portsentry.conf
...
BLOCK_UDP="0"
BLOCK_TCP="0"
...
server# tail -f /var/log/syslog
или
server# tail -f /var/log/messages

Настройка на блокировку с использованием libwrap

Конфигурация в режиме "все разрешено, кроме"

server# :> /etc/hosts.deny

server# cat portsentry.conf
...
BLOCK_UDP="1"
BLOCK_TCP="1"
...
KILL_HOSTS_DENY="ALL: $TARGET$"
...

Настройка на блокировку с использованием route

Управление таблицей маршрутизации

server# cat portsentry.conf
...
KILL_ROUTE=...
...
/sbin/route del -host 192.168.N.M reject

Просмотр заблокированных хостов

server# cat /var/lib/portsentry/portsentry.blocked.*
или
server# cat /usr/local/etc/portsentry.blocked.*
сервис_portsentry.1499231268.txt.gz · Last modified: 2017/07/05 08:07 by val