Servicios

Web hosting
Ver »
Páginas Web
Ver »
Soporte UNIX
Ver »
UNIX TIPS
Ver »

portsentry


Qué es portsentry ?
Es una herramienta de seguridad que detecta el escaneo de puertos ya sean TCP o UDP a una máquina dada, tiene la característica de poder bloquear la máquina que realiza dicho escaneo.

Dónde obtenerlo ?
El software lo puedes obtener de la siguiente dirección: www.psionic.com

Requerimientos
Debes tener instalado GCC (Compilador C de GNU)

Instalación

1.- Descomprimir y desempaquetar el software.
$ gunzip < portsentry-1.0.tar.gz | tar xvf -

2.- Cambiarse a el directorio de portsentry
$ cd portsentry-1.0

3.- Editar el archivo Makefile y comentar la línea que contenga CC= cc y descomentar la línea que contenga CC= gcc
$ vi Makefile

#CC = cc
# GNU..
CC = gcc

4.- Editar el archivo portsentry_config.h para enviar cualquier mensaje a LOG_LOCAL1
$ vi portsentry_config.h

En las líneas siguientes poner los parámetros adecuados localmente, poner la ruta del archivo de configuración del portsentry
#define CONFIG_FILE "/usr/local/psionic/portsentry/portsentry.conf"
Específicar el archivo de tcp-wrappers hosts.deny, esto es para que agrege las IP que están escaneado.
#define WRAPPER_HOSTS_DENY "/etc/hosts.deny"
Específicar el logeo al archivo, éste se debe también específicar en el syslog.conf
#define SYSLOG_FACILITY LOG_LOCAL1
#define SYSLOG_LEVEL LOG_NOTICE

6.- Modificar el archivo syslog.conf para agregar a local1:
$ vi syslog.conf

poner en la última línea del archivo lo siguiente:
local1.info /var/adm/portsentry.log

7.- Editar el archivo portsentry.conf y descomentar la línea KILL_ROUTE que corresponda para la plataforma. En este caso fue Sun.
$ vi portsentry.conf

# Generic Sun
KILL_ROUTE="/usr/sbin/route add -blackhole $TARGET$ mi.router.por.default 1"
Cambiar el router por default en la línea anterior.

8.- Teclear el comando make solaris <--- plataforma.
$ make solaris

9.- Convertirse en superusuario y teclear el comando make install como root.
$ su -
# cd /ruta/directorio/portsentry-1.0
# make install

10.- Buscar el demonio syslogd y reiniciarlo.
# ps -fea |grep syslogd
root 380 1 0 Feb 15 ? 28:06 /usr/sbin/syslogd # kill -HUP 380

11.- Crear el archivo portsentry.log
# touch /var/adm/portsentry.log

12.- Correr portsentry.
# portsentry -tcp # portsentry -udp

Info de: http://www.servidores.unam.mx/

Regresar

Random TIPS

BASH HOTKEYS
Bash provides many hot keys to ease use. Like
ctrl-l -- clear screen
ctrl-r -- does a search in the previously given commands so that you don't have to repeat long command.
ctrl-u -- clears the typing before the hotkey.
ctrl-a -- takes you to the begining of the command you are currently typing.
ctrl-e -- takes you to the end of the command you are currently typing in.
esc-b -- takes you back by one word while typing a command.
ctrl-c -- kills the current command or process.
ctrl-d -- kills the shell.
ctrl-h -- deletes one letter at a time from the command you are typing in.
ctrl-z -- puts the currently running process in background, the process can be brought back to run state by using fg command.
esc-p -- like ctrl-r lets you search through the previously given commands. esc-. -- gives the last command you typed.

free counters