裤衩哥的小屋

# ids-PortSentry配置

安全运维 Tags: 无标签 阅读: 27

portsentry是一款安全工具,可以通过监控端口(支持多端口)来达到分辨记录攻击者ip。它可以设置配置文件来阻止相应接受的地址,并记录到日志文件中。

可以说他可以阻止黑客入侵时第一个步骤,对服务器进行信息收集。搭建过程并不复杂,写个文章记录下。
[bash]
yum install gcc gcc-c++
 [/bash]

QQ20190331-153231@2x.png
QQ20190331-153006@2x.png

上图是需要修改的位置,修改后。
QQ20190331-153014@2x.png
出现以下提示则表明安装成功。
整体过程安装不是很难,部署在内网服务器中如果不能连接外网,可以通过xftp之类的直接上传源码包就可以安装了。

简单说下配置文件

[bash]
cd /usr/local/psionic/portsentry
vi portsentry.conf
[/bash]

QQ20190331-153023@2x.png
通常已经给出了一些需要监视的端口。如果使用默认的端口来进行监控,那就只需要将前面的注释符号去掉就可以了。
QQ20190331-153031@2x.png
第一行的 IGNORE_FILE是指定义端口策略文件。
第三行BLOCKED_FILE是指设置ip记录文件。
BLOCK_UDP="1"
BLOCK_TCP="1
对扫描IP的操作,0为无动作,1防火墙阻止,2执行脚本
这里我开启tcp监视。

[bash]
/usr/local/psionic/portsentry/portsentry -tcp
[/bash]

开启工具。

QQ20190331-153043@2x.png
这里我使用nmap对其进行端口扫描,可以看到,之检测到了22端口。默认配置中并没有对22端口进行监控,所以被发现了。

发表评论