mk-mode.com

mk-mode.com

Linux, Debian, IT, Server, PG, Ruby, Rails, Python, C++, Fortran, PC, MariaDB, math, GIS, etc...

FreeBSD 10.0 - ポートスキャン遮断 PortSentry インストール!

Updated:


「FreeBSD 10.0 - ポートスキャン遮断 PortSentry インストール」についての記録です。

(旧バージョンでの個人の作業記録を更新しました。興味がなければスルーしてください)

0. 前提条件

  • 以下の作業は、リモート接続して行う。(リモートから ssh vbox で接続)
  • リモート端末は、 Linux Mint 17 マシンを想定しているが、 Unix 系 OS なら同じ。
  • 設定ファイル等のテキストファイルの編集には vi コマンドを使用。
  • 作業はリモート接続で一般ユーザから root になって行う。
  • 主にFreeBSDサーバー構築マニュアルを参照。

1. PortSentry インストール

# cd /usr/ports/security/portsentry
# make BATCH=yes install clean
# cd

2. PortSentry 設定

# cp /usr/local/etc/portsentry.conf.default /usr/local/etc/portsentry.conf
# chmod 640 /usr/local/etc/portsentry.conf

File: /usr/local/etc/portsentry.conf

1
2

#KILL_ROUTE="/bin/echo 'block in log on external_interface from $TARGET$/32 to any' | /sbin/ipf -f -"
KILL_ROUTE="/bin/echo 'block in log on external_interface from $TARGET$/32 to any' | /sbin/ipf -f -"  # <= コメント解除

3. PortSentry 起動

# /usr/local/etc/rc.d/portsentry.sh start
 portsentry (tcp udp)

4. PortSentry 起動確認

# ps ax | grep port
1158  -  Is    0:00.00 /usr/local/bin/portsentry -tcp
1160  -  Is    0:00.00 /usr/local/bin/portsentry -udp

以上。





 

Sponsored Link

 

Comments

You May Also Enjoy

Debian 12 (bookworm) - Ruby 3.3 インストール(ソースビルド)!  (2024-05-18)

Debian GNU/Linux 12 (bookworm) に Ruby 3.3 をソースをビルドしてインストール方法についての記録です。 以前古いバージョンでの作業時に残していた記録を参考に作業を行い、今回更新した作業記録を貼付する形式の内容となっています。 (当然ながら、興味がなければスルーしてください)