Servicios

Web hosting
Ver »
Páginas Web
Ver »
Soporte UNIX
Ver »
UNIX TIPS
Ver »

portsentry


Qué es portsentry ?
Es una herramienta de seguridad que detecta el escaneo de puertos ya sean TCP o UDP a una máquina dada, tiene la característica de poder bloquear la máquina que realiza dicho escaneo.

Dónde obtenerlo ?
El software lo puedes obtener de la siguiente dirección: www.psionic.com

Requerimientos
Debes tener instalado GCC (Compilador C de GNU)

Instalación

1.- Descomprimir y desempaquetar el software.
$ gunzip < portsentry-1.0.tar.gz | tar xvf -

2.- Cambiarse a el directorio de portsentry
$ cd portsentry-1.0

3.- Editar el archivo Makefile y comentar la línea que contenga CC= cc y descomentar la línea que contenga CC= gcc
$ vi Makefile

#CC = cc
# GNU..
CC = gcc

4.- Editar el archivo portsentry_config.h para enviar cualquier mensaje a LOG_LOCAL1
$ vi portsentry_config.h

En las líneas siguientes poner los parámetros adecuados localmente, poner la ruta del archivo de configuración del portsentry
#define CONFIG_FILE "/usr/local/psionic/portsentry/portsentry.conf"
Específicar el archivo de tcp-wrappers hosts.deny, esto es para que agrege las IP que están escaneado.
#define WRAPPER_HOSTS_DENY "/etc/hosts.deny"
Específicar el logeo al archivo, éste se debe también específicar en el syslog.conf
#define SYSLOG_FACILITY LOG_LOCAL1
#define SYSLOG_LEVEL LOG_NOTICE

6.- Modificar el archivo syslog.conf para agregar a local1:
$ vi syslog.conf

poner en la última línea del archivo lo siguiente:
local1.info /var/adm/portsentry.log

7.- Editar el archivo portsentry.conf y descomentar la línea KILL_ROUTE que corresponda para la plataforma. En este caso fue Sun.
$ vi portsentry.conf

# Generic Sun
KILL_ROUTE="/usr/sbin/route add -blackhole $TARGET$ mi.router.por.default 1"
Cambiar el router por default en la línea anterior.

8.- Teclear el comando make solaris <--- plataforma.
$ make solaris

9.- Convertirse en superusuario y teclear el comando make install como root.
$ su -
# cd /ruta/directorio/portsentry-1.0
# make install

10.- Buscar el demonio syslogd y reiniciarlo.
# ps -fea |grep syslogd
root 380 1 0 Feb 15 ? 28:06 /usr/sbin/syslogd # kill -HUP 380

11.- Crear el archivo portsentry.log
# touch /var/adm/portsentry.log

12.- Correr portsentry.
# portsentry -tcp # portsentry -udp

Info de: http://www.servidores.unam.mx/

Regresar

Random TIPS

VULNERABILITIES IN UNIX

Information provided by the Sans Institute:
http://www.sans.org
The ten most commonly exploited UNIX vulnerabilities?
Poor system administration practices
Reusable/poor passwords
Flawed SUID programs (e.g., rdist, binmail)
HTTP servers and CGI application vulnerabilities
Default "+" entries in the /etc/hosts.equiv file
NFS/NIS vulverabilities sendmail program bugs
Buffer overruns (e.g., gets(), syslog())
SUID shell scripts

free counters