Servicios

Web hosting
Ver »
Páginas Web
Ver »
Soporte UNIX
Ver »
UNIX TIPS
Ver »

portsentry


Qué es portsentry ?
Es una herramienta de seguridad que detecta el escaneo de puertos ya sean TCP o UDP a una máquina dada, tiene la característica de poder bloquear la máquina que realiza dicho escaneo.

Dónde obtenerlo ?
El software lo puedes obtener de la siguiente dirección: www.psionic.com

Requerimientos
Debes tener instalado GCC (Compilador C de GNU)

Instalación

1.- Descomprimir y desempaquetar el software.
$ gunzip < portsentry-1.0.tar.gz | tar xvf -

2.- Cambiarse a el directorio de portsentry
$ cd portsentry-1.0

3.- Editar el archivo Makefile y comentar la línea que contenga CC= cc y descomentar la línea que contenga CC= gcc
$ vi Makefile

#CC = cc
# GNU..
CC = gcc

4.- Editar el archivo portsentry_config.h para enviar cualquier mensaje a LOG_LOCAL1
$ vi portsentry_config.h

En las líneas siguientes poner los parámetros adecuados localmente, poner la ruta del archivo de configuración del portsentry
#define CONFIG_FILE "/usr/local/psionic/portsentry/portsentry.conf"
Específicar el archivo de tcp-wrappers hosts.deny, esto es para que agrege las IP que están escaneado.
#define WRAPPER_HOSTS_DENY "/etc/hosts.deny"
Específicar el logeo al archivo, éste se debe también específicar en el syslog.conf
#define SYSLOG_FACILITY LOG_LOCAL1
#define SYSLOG_LEVEL LOG_NOTICE

6.- Modificar el archivo syslog.conf para agregar a local1:
$ vi syslog.conf

poner en la última línea del archivo lo siguiente:
local1.info /var/adm/portsentry.log

7.- Editar el archivo portsentry.conf y descomentar la línea KILL_ROUTE que corresponda para la plataforma. En este caso fue Sun.
$ vi portsentry.conf

# Generic Sun
KILL_ROUTE="/usr/sbin/route add -blackhole $TARGET$ mi.router.por.default 1"
Cambiar el router por default en la línea anterior.

8.- Teclear el comando make solaris <--- plataforma.
$ make solaris

9.- Convertirse en superusuario y teclear el comando make install como root.
$ su -
# cd /ruta/directorio/portsentry-1.0
# make install

10.- Buscar el demonio syslogd y reiniciarlo.
# ps -fea |grep syslogd
root 380 1 0 Feb 15 ? 28:06 /usr/sbin/syslogd # kill -HUP 380

11.- Crear el archivo portsentry.log
# touch /var/adm/portsentry.log

12.- Correr portsentry.
# portsentry -tcp # portsentry -udp

Info de: http://www.servidores.unam.mx/

Regresar

Random TIPS

RESPALDAR ARCHIVO wtmpx CON FORMATO LEGIBLE 

root@ # cd /var/adm/
root@ # ls -l wtmpx
-rw-r--r--   1 adm      adm      1539641784 Apr 15 18:02 wtmpx
root@ # /usr/lib/acct/fwtmp < /var/adm/wtmpx > /var/adm/wtmpx.`date +%Y%m%d`
root@ # ls -l | grep wtmpx
-rw-r--r--   1 adm      adm      1539693492 Apr 15 18:09 wtmpx
-rw-r--r--   1 root     other    355949528 Apr 15 18:09 wtmpx.20150415
root@ # > /var/adm/wtmpx
root@ # ls -l /var/adm/wtmpx
-rw-r--r--   1 adm      adm          372 Apr 15 18:11 /var/adm/wtmpx
root@ # gzip wtmpx.20150415
root@ # ls -l | grep wtmpx
-rw-r--r--   1 adm      adm        10044 Apr 15 18:12 wtmpx
-rw-r--r--   1 root     other    42045437 Apr 15 18:09 wtmpx.20150415.gz
root@ #

free counters