ポートスキャン遮断 PortSentry インストール

ヒント
PortSentryとは 感知した不正な進入を遮断してiptablesでフィルタリングを実施します。
rpm-buildインストール
[root@centos ~]# yum -y install rpm-build
Portsentryインストール
[root@centos ~]# wget http://ftp.riken.go.jp/Linux/freshrpms/redhat/9/portsentry/portsentry-1.1-fr8.src.rpm
[root@centos ~]# rpmbuild --rebuild portsentry-1.1-fr8.src.rpm
[root@centos ~]# rm -f portsentry-1.1-fr8.src.rpm
[root@centos ~]# rpm -ivh /root/rpmbuild/RPMS/*/portsentry*.rpm
準備中...                ########################################### [100%]
   1:portsentry-debuginfo   ########################################### [ 50%]
   2:portsentry             ########################################### [100%]
[root@centos ~]# rm -f /root/rpmbuild/RPMS/*/portsentry*.rpm
[root@centos ~]# vi /etc/portsentry/portsentry.conf
#KILL_HOSTS_DENY="ALL: $TARGET$ : DENY"
↓
KILL_HOSTS_DENY="ALL: $TARGET$ : DENY" ←コメント解除
[root@centos ~]# /etc/init.d/portsentry start [root@centos ~]# chkconfig portsentry on [root@centos ~]# chkconfig --list portsentry portsentry 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Home PageTop