User Tools

Site Tools


сервис_portsentry

This is an old revision of the document!


Сервис Portsentry

!!! Отключить самописный веб сервер !!!

http://www.lissyara.su/articles/freebsd/security/portsentry/

Установка

Debian/Ubuntu

# apt install portsentry

Использование в режиме без блокировки

Настраивается по умолчанию

# cat /etc/portsentry/portsentry.conf
...
BLOCK_UDP="0"
BLOCK_TCP="0"
...
# tail -f /var/log/syslog

Настройка на блокировку с использованием route

Управление таблицей маршрутизации

# cat /etc/portsentry/portsentry.conf
...
BLOCK_UDP="1"
BLOCK_TCP="1"
...
# Newer versions of Linux support the reject flag now. This
# is cleaner than the above option.
KILL_ROUTE=...
...
/sbin/route del -host 192.168.N.M reject

Настройка на блокировку с использованием libwrap

Конфигурация в режиме "все разрешено, кроме"

# :> /etc/hosts.deny

# cat /etc/portsentry/portsentry.conf
...
KILL_HOSTS_DENY="ALL: $TARGET$"
...

Просмотр заблокированных хостов

# cat /var/lib/portsentry/portsentry.blocked.*
сервис_portsentry.1595396900.txt.gz · Last modified: 2020/07/22 08:48 by val