Good to Know Database

opt_portsentry


Dieses OPT-Paket wird von mir nicht mehr supportet und auch nicht weiterentwickelt.

Das Modul basiert auf Portsentry 1.1

Was ist portsentry?

Portsentry lauscht auf einstellbaren TCP/UDP Ports, und wird bei einem Kontaktversuch eines Rechners auf einem dieser Ports aktiv und sperrt diesen. Diese Sperre kann über mehrere Methoden erfolgen:

- Route auf 127.0.0.0 legen
- ipfwadm
- ipchain

Die Einstellungen dazu stehen in der portsentry.conf. Standardmäßig erfolgt keine Sperre der angreifenden IP, sondern nur eine Meldung über syslog.

Installation

Das Archiv opt_portsentry1.1 in das fli4l-Verzeichnis entpacken und die Konfiguration anpassen.

config.txt

#------------------------------------------------------------------------------
# Optional package: opt_portsentry1.1
#------------------------------------------------------------------------------
OPT_PORTSENTRY='yes'          # install portsentry: yes or no
                              # PortSentry has six modes of operation.
                              # ONLY ONE PROTOCOL MODE TYPE CAN BE STARTED AT A TIME
                              # (i.e. one TCP mode and one UDP mode)
OPT_PORTSENTRY_TCP_MODE='tcp' # basic port-bound TCP mode ('tcp') or
                              # Stealth TCP scan detection ('stcp') or
                              # Advanced TCP stealth scan detection ('atcp')
                              # or ''
OPT_PORTSENTRY_UDP_MODE='udp' # basic port-bound UDP mode ('udp') or
                              # Stealth UDP scan detection ('sudp') or
                              # Advanced UDP stealth scan detection ('audp')
                              # or ''

/opt/etc/portsentry/portsentry.conf

Hier werden die Einstellungen für Portsentry vorgenommen.

Wie schon erwähnt, wird standardmäßig kein Blocken der angreifenden IP's durchgeführt. Es werden nur Meldungen über syslog generiert. Ist die Blockade gewünscht, dann müssen Sie eine der ensprechenden KILL_ROUTE Anweisungen aktivieren.

/opt/etc/portsentry/portsentry.ignore

Liste aller zu ignorierenden IP-Adressen. Das lokale Netz sollte hier ergänzt werden.

Downloadbereich

opt_portsentry1.0 für fli4l 2.0.x
opt_portsentry1.1 für fli4l 2.0.x


Dieser Eintrag wurde am 08.10.2002 erstellt und zuletzt am 04.11.2012 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_30_1964.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer