Безопасность и оптимизация Linux.Редакция для Red Hat
       

Запуск PortSentry.


Программа PortSentry может быть сконфигурирована для работы в шести различных режимах, но запущена только для проверки одного протокольного режима за раз. Чтобы было более правильно, вы можете запустить одни TCP режим и один UDP режим, так как два TCP и один UDP, для примера, не работает. Доступные режимы:
?portsentry -tcp (основной port-bound TCP режим)


?portsentry -udp (основной port-bound UDP режим)


?portsentry -stcp (определение Stealth TCP сканирования)


?portsentry -atcp (продвинутое определение TCP stealth сканирования)


?portsentry -sudp (определение "Stealth" UDP сканирования)


?portsentry -audp (продвинутое определение UDP сканирования)

В моем случае я предпочитаю запускать TCP в протокольном режиме “продвинутое определение TCP stealth сканирования ” и UDP в протокольном режиме "определение Stealth UDP сканирования ”. Для получения большей информации о других протокольных режимах пожалуйста читайте “README.install” и “README.stealth” файлы в каталоге с исходными кодами PortSentry. Для TCP режима я выбираю:

- atcp - продвинутое определение TCP stealth сканирования


В режиме продвинутого определения TCP stealth сканирования, PortSentry будет вначале смотреть какие порты вы запустили на сервере, а затем выведет их из под наблюдения и начнет следить за остальными портами. Это очень полезно и очень быстро реагирует на сканирование портов. Этот режим, также, потребляет мало времени CPU.
Для UDP режима я выбрал:

-sudp – режим определения "Stealth" UDP сканирования


В режиме определения "Stealth" UDP сканирования UDP порты сперва будут формироваться в список, а затем контролироваться.

Для запуска PortSentry в двух вышеприведенных режимах используйте команды:
[root@deep /]# /usr/psionic/portsentry/portsentry -atcp


[root@deep /]# /usr/psionic/portsentry/portsentry -sudp

ЗАМЕЧАНИЕ: Вы можете добавить вышеприведенные строки в файл “/etc/rc.d/rc.local”, чтобы они автоматически запускались при каждой перезагрузке системы.
Инсталлированные файлы.

> /usr/psionic > /usr/psionic/portsentry > /usr/psionic/portsentry/portsentry.conf > /usr/psionic/portsentry/portsentry.ignore > /usr/psionic/portsentry/portsentry



Содержание раздела