portsentry

投稿日: 2012年12月24日作成者: tommy

ポートスキャン遮断

cd /usr/ports/security/portsentry

make install clean

cp /usr/local/etc/portsentry.conf.default /usr/local/etc/portsentry.conf

chmod 640 /usr/local/etc/portsentry.conf

ee /usr/local/etc/portsentry.conf

#KILL_ROUTE="/bin/echo 'block in log on external_interface from $TARGET$/32 to any' | /sbin/ipf -f -"
↓
KILL_ROUTE="/bin/echo 'block in log on external_interface from $TARGET$/32 to any' | /sbin/ipf -f -" ←コメント解除

変更後、portsentryを起動

/usr/local/etc/rc.d/portsentry.sh start

起動後は、定期的に /etc/hosts.deny を確認するとポートスキャンを実施したアドレスが追加されているのが分かる。

カテゴリー: FreeBSD パーマリンク

検索:
2024年11月

月火水木金土日

« 10月

1 2 3

4 5 6 7 8 9 10

11 12 13 14 15 16 17

18 19 20 21 22 23 24

25 26 27 28 29 30
最近の投稿
最近のコメント
アーカイブ
カテゴリー
メタ情報
最近のアクセスとページビュー
- 現　在: 0
- 本　日: 0 (0)
- 昨　日: 0 (0)
- ３日前: 0 (0)
アクセスとページビューの合計
- １週間: 0 (0)
- １カ月: 0 (0)
- ３カ月: 8 (45)
- 全期間: 448 (3343)

2024年11月
月	火	水	木	金	土	日
« 10月
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

portsentry

最近の投稿

最近のコメント

アーカイブ

カテゴリー

メタ情報

最近のアクセスとページビュー

アクセスとページビューの合計