Запуск

Portsentry можно запускать в трех режимах для каждого протокола. Режимы работу задаются в командной строке при вызове Portsentry. Одновременно можно задать только один режим работы для одного протокола.

Classic

При работе в этом режиме Portsentry открывает порты, указанные в TCP_PORTS или UDP_PORTS и ждет соединениния. При попытке подключится к такому порту происходит блокировка удаленного хоста. В данном режиме работы Portsentry не реагирует на Stealth-сканирование. Данный режим работы задается опциями командной строки: -tcp - для TCP-портов и -udp - для UDP-портов.

Enhanced Stealth Scan Detection

Этот режим используется для проверки перечисленных в TCP_PORTS или UDP_PORTS портов на предмет подключения или сканирования. Удобен тем, что выявляет практически все виды Stealth-сканирования, а не только сканирование подключением. Порты, в отличие от режима Classic не держит открытыми, поэтому сканировщик получает достоверную информацию об открытых портах. Задается опциями командной строки: -stcp - для TCP-портов и -sudp - для UDP-портов.

Advanced Stealth Scan Detection

Этот режим используется для проверки всех портов в промежутке от 1 до ADVANCED_PORT_TCP (для TCP) или ADVANCED_PORT_UDP (для UDP). Порты, открытые другими программами и перечисленные в ADVANCED_EXLUDE_TCP(для TCP) или ADVANCED_EXCLUDE_UDP(для UDP) исключаются из проверки. Любой хост, попытавшийся подключится к порту в этом промежутке, тут же блокируется. Самый удобный для использования метод, т.к. реакция на сканирование или подключение у этого метода самая быстрая, а также Portsentry в этом режиме использует меньше процессорного времени, чем в других. Задается опциями командной строки: -atcp - для TCP-портов и -audp - для UDP-портов.

Таким образом Portsentry может запускатся в следующих режимах:

/usr/local/psionic/portsentry/portsentry -tcp

Classic Mode для TCP-портов

/usr/local/psionic/portsentry/portsentry -udp

Classic Mode для UDP-портов

/usr/local/psionic/portsentry/portsentry -stcp

Enhanced Stealth Scan Detection для TCP-портов

/usr/local/psionic/portsentry/portsentry -sudp

Enhanced Stealth Scan Detection для UDP-портов

/usr/local/psionic/portsentry/portsentry -atcp

Advanced Stealth Scan Detection для TCP-портов

/usr/local/psionic/portsentry/portsentry -audp

Advanced Stealth Scan Detection для UDP-портов

Ты можешь добавить вызов Portsentry в /etc/rc.d/rc.local или создать для него отдельный скрипт запуска в /etc/rc.d/init.d/. Можно запускать его только при подключении к Internet, добавив вызов в /etc/ppp/ip-up, а при отключении - выгружать, добавив что-нибудь типа killall -9 portsentry в /etc/ppp/ip-down.

Заключение

Установка и настройка, как и использование Portsentry очень просты. Но расположение файлов не совсем удачное, на мой взгляд. Я немного изменил исходники, изменил Makefile, создал SysV Init - скрипт для запуска. Теперь файлы portsentry.conf и portsentry.ignore копируются в /etc, сама программа в /usr/sbin, а файлы portsentry.history и portsentry.blocked.* создаются в /var/log/portsentry. В /etc/rc.d/init.d создается скрипт запуска portsentry. Этот вариант Portsentry можно скачать здесь. Там также есть RPM и SRPM.

(c)Ерижоков А.А., 2000.
Использование данного документа разрешено только с согласия автора и с указанием первоисточника: DH's Linux Site