Witaj użytkowniku niezalgowany!
Zarejestruj się na forum uż dziś - nie będziesz widzieć żadnych reklam! |
Poradnik PortSentry - monitor portów |
|
[TUT]PortSentry - monitor portówPierwszym krokiem do przeprowadzenia ataku jest sprawdzenie za pomocą skanera portów jakie serwisy udostępnia dany serwer. PortSentry jest programem wykrywającym próby skanowania w trybie real-time. Po wykryciu skanowania blokuje on natychmiast dostęp hostowi z którego przeprowadzono skanowanie. Ciekawą opcja jest także wysłanie polecenia do lini komend, np. może wyslac do admina e-mail. 1. Logujemy sie do SSH i przechodzimy do katalogu Kod: cd /usr/ports/security/portsenty 2. Wykonujemy ciag komend: Kod: makemake install 3. Konfiguracja,przechodzimy do katalogu w SFTP Kod: /usr/local/etc/ i edytujemy Kod: portsentry.conf Teraz musimy odznaczyc standardowy zbiór portów Kod: TCP_PORTS='1,7,9,11,15,70,79,80,109,110,111,119,138,139,143,512,513,514,515,540,635...UDP_PORTS='1,7,9,66,67,68,69,111,137,138,161,162,474,513,517,518,635,640,641,666... Jesli mamy Firewala, odznaczamy linijkę: Kod: KILL_ROUTE='/sbin/ipfw add 1 deny all from $TARGET$:255.255.255.255 to any'KILL_ROUTE='/sbin/ipfw add 1 deny all from $TARGET$:255.255.255.255 to any' Potem Dopisujemy okolo 40 Linijek dalej Kod: KILL_RUN_CMD='/usr/bin/mail -s 'Portscan from $TARGET$ on port $PORT$' twoj@adresmail.pl< /dev/null" twoj@adresmail.pl w tym miejscu dopisujemy adres email na ktory przyjdzie wiadomosc w przypadku skanowania portów 4. Wychodzimy i zapisujemy 5. Komendy: Właczenie nasłuchiwania portów : Kod: portsentry -tcp && portsentry -udp && sockstat -4 | grep portsentry Podgląd monitorowanych portów: Kod: sockstat Polecenie na wyłaczenie portsentry: Kod: killall portsentry Sprawdzenie aktualnych blokad: Kod: tail -f /var/log/messages 6. PortSentry jezeli wykryje próbę skanowania, zapisuje informacje w pliku: Kod: /usr/local/etc/portsentry.blocked.tcp (Ataki na TCP)/usr/local/etc/portsentry.blocked.udp (Ataki na UDP) [TUT]PortSentry - monitor portówŁadnie , kolory nie rażą , prosto opisano przyda sie[TUT]PortSentry - monitor portówdobrze opisane i nawet przydało się to mojemu koledze który stawia serwer nie będe tu nic " krytykować " bo jest wszystko tu dobrze opisane łap lajkaTwierdzenie Wylera: "Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam."
|
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: |
5 gości |