сервис_portsentry

This is an old revision of the document!

Table of Contents

Сервис Portsentry

Сервис Portsentry

!!! Отключить самописный веб сервер !!!

http://www.lissyara.su/articles/freebsd/security/portsentry/

Установка

Debian/Ubuntu

# apt install portsentry

Использование в режиме без блокировки

# cat /etc/portsentry/portsentry.conf

...
BLOCK_UDP="0"
BLOCK_TCP="0"
...

# tail -f /var/log/syslog

Настройка на блокировку с использованием libwrap

Конфигурация в режиме "все разрешено, кроме"

# :> /etc/hosts.deny

# cat /etc/portsentry/portsentry.conf

...
BLOCK_UDP="1"
BLOCK_TCP="1"
...
KILL_HOSTS_DENY="ALL: $TARGET$"
...

Настройка на блокировку с использованием route

Управление таблицей маршрутизации

# cat /etc/portsentry/portsentry.conf

...
KILL_ROUTE=...
...

/sbin/route del -host 192.168.N.M reject

Просмотр заблокированных хостов

# cat /var/lib/portsentry/portsentry.blocked.*

сервис_portsentry.1595388116.txt.gz · Last modified: 2020/07/22 06:21 by val