Witaj użytkowniku niezalgowany!
Zarejestruj się na forum uż dziś - nie będziesz widzieć żadnych reklam!
    CREATE AN ACCOUNT

Forum Gier Good Games Pierwsza dziesiątka gier w Polsce Metin2 PL - Forum gry Metin2 - Tworzenie Serwera Poradnik PortSentry - monitor portów

Poradnik PortSentry - monitor portów
  • Offline kendziorix
    Ustaw działający email!!!
  • Dołączył:       03.2012
    Liczba postów:       162
    Liczba wątków:       35
    Rep:       0
#1
24.08.2012 17:39

[TUT]PortSentry - monitor portów

Pierwszym krokiem do przeprowadzenia ataku jest sprawdzenie za pomocą skanera portów jakie serwisy udostępnia dany serwer.

PortSentry jest programem wykrywającym próby skanowania w trybie real-time. Po wykryciu skanowania blokuje on natychmiast dostęp hostowi z którego przeprowadzono skanowanie. Ciekawą opcja jest także wysłanie polecenia do lini komend, np. może wyslac do admina e-mail.

1.
Logujemy sie do SSH i przechodzimy do katalogu

Kod:
cd /usr/ports/security/portsenty

2.
Wykonujemy ciag komend:

Kod:
makemake install

3.
Konfiguracja,przechodzimy do katalogu w SFTP

Kod:
/usr/local/etc/

i edytujemy

Kod:
portsentry.conf

Teraz musimy odznaczyc standardowy zbiór portów

Kod:
TCP_PORTS='1,7,9,11,15,70,79,80,109,110,111,119,138,139,143,512,513,514,515,540,635...UDP_PORTS='1,7,9,66,67,68,69,111,137,138,161,162,474,513,517,518,635,640,641,666...

Jesli mamy Firewala, odznaczamy linijkę:

Kod:
KILL_ROUTE='/sbin/ipfw add 1 deny all from $TARGET$:255.255.255.255 to any'KILL_ROUTE='/sbin/ipfw add 1 deny all from $TARGET$:255.255.255.255 to any'

Potem Dopisujemy okolo 40 Linijek dalej

Kod:
KILL_RUN_CMD='/usr/bin/mail -s 'Portscan from $TARGET$ on port $PORT$' twoj@adresmail.pl< /dev/null"

twoj@adresmail.pl
w tym miejscu dopisujemy adres email na ktory przyjdzie wiadomosc w przypadku skanowania portów
4.
Wychodzimy i zapisujemy

5.
Komendy:

Właczenie nasłuchiwania portów :


Kod:
portsentry -tcp && portsentry -udp && sockstat -4 | grep portsentry

Podgląd monitorowanych portów:


Kod:
sockstat

Polecenie na wyłaczenie portsentry:


Kod:
killall portsentry

Sprawdzenie aktualnych blokad:


Kod:
tail -f /var/log/messages

6.

PortSentry jezeli wykryje próbę skanowania, zapisuje informacje w pliku:
Kod:
/usr/local/etc/portsentry.blocked.tcp (Ataki na TCP)/usr/local/etc/portsentry.blocked.udp (Ataki na UDP)

Odpowiedz
  • Offline velso
    Ustaw działający email!!!
  • Dołączył:       08.2012
    Liczba postów:       199
    Liczba wątków:       26
    Rep:       0
#2
24.08.2012 18:14

[TUT]PortSentry - monitor portów
Ładnie , kolory nie rażą , prosto opisano Winkprzyda sie
Odpowiedz
  • Offline Vezi
    Ustaw działający email!!!
  • Dołączył:       09.2012
    Liczba postów:       40
    Liczba wątków:       4
    Rep:       0
#3
01.09.2012 17:46

[TUT]PortSentry - monitor portów
dobrze opisane i nawet przydało się to mojemu koledze który stawia serwer nie będe tu nic " krytykować " bo jest wszystko tu dobrze opisane łap lajka
[Obrazek: 30keoh5.png]
Twierdzenie Wylera: "Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam."
Odpowiedz




Użytkownicy przeglądający ten wątek:
3 gości

Forum Gier Good Games Pierwsza dziesiątka gier w Polsce Metin2 PL - Forum gry Metin2 - Tworzenie Serwera Poradnik PortSentry - monitor portów
Theme © iAndrew 2017 Forum software by © MyBB .