portsentry

投稿日: 2012年12月24日作成者: tommy

ポートスキャン遮断

cd /usr/ports/security/portsentry

make install clean

cp /usr/local/etc/portsentry.conf.default /usr/local/etc/portsentry.conf

chmod 640 /usr/local/etc/portsentry.conf

ee /usr/local/etc/portsentry.conf

#KILL_ROUTE="/bin/echo 'block in log on external_interface from $TARGET$/32 to any' | /sbin/ipf -f -"
↓
KILL_ROUTE="/bin/echo 'block in log on external_interface from $TARGET$/32 to any' | /sbin/ipf -f -" ←コメント解除

変更後、portsentryを起動

/usr/local/etc/rc.d/portsentry.sh start

起動後は、定期的に /etc/hosts.deny を確認するとポートスキャンを実施したアドレスが追加されているのが分かる。

カテゴリー: FreeBSD パーマリンク

検索:
2024年5月

月火水木金土日

« 10月

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30 31
最近の投稿
最近のコメント
アーカイブ
カテゴリー
メタ情報
最近のアクセスとページビュー
- 現　在: 0
- 本　日: 0 (0)
- 昨　日: 0 (0)
- ３日前: 0 (0)
アクセスとページビューの合計
- １週間: 1 (1)
- １カ月: 5 (10)
- ３カ月: 6 (11)
- 全期間: 428 (3176)

月	火	水	木	金	土	日
« 10月
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

portsentry

最近の投稿

最近のコメント

アーカイブ

カテゴリー

メタ情報

最近のアクセスとページビュー

アクセスとページビューの合計