Июл 222011
 

Задумался о безопасности своего шлюза , насчет сканеров сети. Посоветовали мне посмотреть порт portsentry.
Правила ipfw.
Конфигурирование PortSentry осуществляется с использованием следующих файлов:
• главного конфигурационного файла /etc/portsentry/portsentry.conf;
• файла /etc/portsentry/portsentry.ignore, содержащего список систем, при сканирова-
нии портов с которых PortSentry не регистрирует факт сканирования и не предпринимает ответных мер;
• файла /etc/portsentry/portsentry.modes, предназначенного для выбора режима работы
PortSentry;
• файла инициализации /etc/init.d/portsentry.

cd /usr/ports/security/portsentry && make install clean

Создаим нужные файлы

# cp /usr/local/etc/portsentry.conf.default /usr/local/etc/portsentry.conf
# touch /usr/local/etc/portsentry.ignore

редачим конфиг.

# egrep -v '^($|#)' /usr/local/etc/portsentry.conf

TCP_PORTS=»1,11,15,465,6667,59920,61432,61432″
UDP_PORTS=»1,7,9,69,37444,34555,31335,54321″
ADVANCED_PORTS_TCP=»1024″
ADVANCED_PORTS_UDP=»1024″
ADVANCED_EXCLUDE_TCP=»111,113,139,2049″
ADVANCED_EXCLUDE_UDP=»111,138,137,3333″
IGNORE_FILE=»/usr/local/etc/portsentry.ignore»
HISTORY_FILE=»/usr/local/etc/portsentry.history»
BLOCKED_FILE=»/usr/local/etc/portsentry.blocked»
RESOLVE_HOST = «1»
BLOCK_UDP=»1″
BLOCK_TCP=»1″
KILL_ROUTE=»/sbin/ipfw add 2 deny all from $TARGET$:255.255.255.255 to any»
KILL_HOSTS_DENY=»ALL: $TARGET$»
KILL_RUN_CMD_FIRST = «0»
KILL_RUN_CMD=»echo -e «$TARGET$ $PORT$» | sendmail root@likeunix.ru»
SCAN_TRIGGER=»0″

# cat usr/local/etc/portsentry.ignore

127.0.0.1/32
0.0.0.0
10.7.20.0/24
10.7.0.0/24

Теперь нужно открыть слушаемые порты в ipfw
$cmd add allow tcp from any to $Out_ip 1,11,15,465,6667,59920,61432,61432 via $Out_if
$cmd add allow udp from any to $Out_ip 1,7,9,69,37444,34555,31335,54321 via $Out_if

теперь сам пакет portsentry c опциями

# service portsentry.sh start
 portsentry (tcp udp)pav-253#

Добавим авто загрузку скрипту.

cat /etc/crontab | grep portsen
@reboot /usr/local/etc/rc.d/portsentry.sh start

 Leave a Reply

(required)

(required)

38 Запросов к базе. 0,359 Генерации страницы, 37MB Использование памяти.
Вы зашли с IP: 54.198.210.67