Servicios

Web hosting
Ver »
Páginas Web
Ver »
Soporte UNIX
Ver »
UNIX TIPS
Ver »

portsentry


Qué es portsentry ?
Es una herramienta de seguridad que detecta el escaneo de puertos ya sean TCP o UDP a una máquina dada, tiene la característica de poder bloquear la máquina que realiza dicho escaneo.

Dónde obtenerlo ?
El software lo puedes obtener de la siguiente dirección: www.psionic.com

Requerimientos
Debes tener instalado GCC (Compilador C de GNU)

Instalación

1.- Descomprimir y desempaquetar el software.
$ gunzip < portsentry-1.0.tar.gz | tar xvf -

2.- Cambiarse a el directorio de portsentry
$ cd portsentry-1.0

3.- Editar el archivo Makefile y comentar la línea que contenga CC= cc y descomentar la línea que contenga CC= gcc
$ vi Makefile

#CC = cc
# GNU..
CC = gcc

4.- Editar el archivo portsentry_config.h para enviar cualquier mensaje a LOG_LOCAL1
$ vi portsentry_config.h

En las líneas siguientes poner los parámetros adecuados localmente, poner la ruta del archivo de configuración del portsentry
#define CONFIG_FILE "/usr/local/psionic/portsentry/portsentry.conf"
Específicar el archivo de tcp-wrappers hosts.deny, esto es para que agrege las IP que están escaneado.
#define WRAPPER_HOSTS_DENY "/etc/hosts.deny"
Específicar el logeo al archivo, éste se debe también específicar en el syslog.conf
#define SYSLOG_FACILITY LOG_LOCAL1
#define SYSLOG_LEVEL LOG_NOTICE

6.- Modificar el archivo syslog.conf para agregar a local1:
$ vi syslog.conf

poner en la última línea del archivo lo siguiente:
local1.info /var/adm/portsentry.log

7.- Editar el archivo portsentry.conf y descomentar la línea KILL_ROUTE que corresponda para la plataforma. En este caso fue Sun.
$ vi portsentry.conf

# Generic Sun
KILL_ROUTE="/usr/sbin/route add -blackhole $TARGET$ mi.router.por.default 1"
Cambiar el router por default en la línea anterior.

8.- Teclear el comando make solaris <--- plataforma.
$ make solaris

9.- Convertirse en superusuario y teclear el comando make install como root.
$ su -
# cd /ruta/directorio/portsentry-1.0
# make install

10.- Buscar el demonio syslogd y reiniciarlo.
# ps -fea |grep syslogd
root 380 1 0 Feb 15 ? 28:06 /usr/sbin/syslogd # kill -HUP 380

11.- Crear el archivo portsentry.log
# touch /var/adm/portsentry.log

12.- Correr portsentry.
# portsentry -tcp # portsentry -udp

Info de: http://www.servidores.unam.mx/

Regresar

Random TIPS

FIND OPEN TCP PORTS AND PIDs

PCP script to find open TCP ports and PIDs in Solaris

PCP is a script that can help you quickly find Processes (PIDs)
having particular TCP Port(s) open, TCP ports open by specific PIDs
or even list all the TCP Ports open by all PIDs running on your system.

PIDs for TCP Port
Run PCP with "-p" option to show the PIDs of processes having a
TCP port (say Port 22)
Example:
test@mx3 # ksh "pcp.ksh" -p 22 PID Process Name and Port
_________________________________________________________
26308 sshd 22
sockname: AF_INET 10.0.0.7 port: 22
sockname: AF_INET 10.0.0.7 port: 22
sockname: AF_INET 10.0.0.7 port: 22
_________________________________________________________

TCP Ports open by PIDs
Run PCP with "-P" option to show the TCP ports open by specific PID

PIDs for all open TCP Ports
Use the "-a" option to list all TCP ports open with all the PIDs

Many thanks for this Script Sam Nelson and Daniel Trinkle trinkle

free counters