portsentry 란? |
portsentry는 실시간으로 이런 portscan을 탐지하고 대응하기 위해 만들어진 프로그램이며, Abacus Project의 일환으로 PSIONIC사에서 개발 배포하는 도구중 하나이다. portsentry는 정상적인 스캔과 비밀스캔 모두를 탐지한다. portsentry는 portscan을 탐지하기 위해 많은 옵션들을 가지고 있는데 아래의 방법들로 portscan에 반응한다. (자세한 내용은 README.install을 참고하세요.) |
|
portsentry 다운받기 |
http://www.psionic.com/products/portsentry.html 에서 설문 조사후 portsentry를 받는다.. |
예전의 1.1 버전과 최신 2.0베타 버전이 잇는데.. 여기서는 1.1 버전을 설치한다.. |
다운로드 안되시면 파일 첨부 이용하세요 portsentry-1.2.tar.gz
|
portsentry 설치하기 |
[root@chtla kan]# tar xvfz portsentry-1.1.tar.gz [root@chtla portsentry-1.1]# make linux SYSTYPE=linux [root@chtla portsentry-1.1]# make install [root@chtla portsentry-1.1]# cd /usr/local/psionic/portsentry/ [root@chtla portsentry]# vi portsentry.conf [root@chtla portsentry]# vi portsentry.ignore [root@chtla portsentry]# vi /etc/rc.d/rc.local <== 부팅시 실행을 위해 추가.. # Port Sentry Setting |
|
옵션들 설명 |
-tcp - Basic port-bound TCP mode (기본 포트 제한 TCP 모드) -stcp - Stealth TCP scan detection mode (스텔스 TCP 스캔 탐지 모드) -sudp - "Stealth" UDP scan detection mode (스텔스 UDP 스캔 탐지 모드) -atcp - Advanced TCP stealth scan detection mode (advanced TCP 스텔스 스캔 탐지 모드) -audp - Advanced UDP stealth scan detection mode (advanced UDP 스탤스 스캔 탐지 모드) |
|
실행하기 |
[root@chtla portsentry]# /usr/local/psionic/portsentry/portsentry -tcp 이처럼 실행을 되어 있는 것은 확인할수 있다.. |
|
침입 ip blocking 시키기.. |
우선 portsentry 는 디폴트로 tcp-wrapper 와 연동이 되어 정상적인 포트가 아닌 다른 포트로 스캔을 할지 자동으로 /etc/hosts.deny 에 기록을 하게 된다. |
|
침입 테스트하기 |
다른 컴퓨터나 해당 서버에 텔넷(보통 기본적으로 막혀 있음)이나 다른 포트에 접속을 해 보자.. |
|
참조할만한 사이트 |
http://www.certcc.or.kr/tools/Psionic_Portsentry.html |
2012.01.16 15:43
Portsentry 1.1 설치하기
조회 수 15196 추천 수 0 댓글 2
Who's ADMINPLAY
일요일은 짜빠게뤼~ 먹는날~^^