保护和优化 Linux:RedHat 版本 - 实战指南
上一页第 14 章. 软件 - 安全/监控下一页

14.7. 测试运行你的 PortSentry

PortSentry 程序可以配置为六种不同的操作模式,但请注意,一次只能启动一种协议模式类型。更准确地说,您可以启动一个 TCP 模式和一个 UDP 模式,例如,启动两个 TCP 模式和一个 UDP 模式是行不通的。 可用的模式有:

portsentry -tcp

基本端口绑定 TCP 模式

portsentry -udp

基本端口绑定 UDP 模式

portsentry -stcp

隐身 TCP 扫描检测

portsentry -atcp

高级 TCP 隐身扫描检测

portsentry -sudp

隐身 UDP 扫描检测

portsentry -audp

高级隐身 UDP 扫描检测

在我的情况下,我更喜欢在高级 TCP 隐身扫描检测协议模式下启动 TCP,并在隐身 UDP 扫描检测协议模式下启动 UDP。 有关其他协议模式的信息,请参阅README.installREADME.stealth文件,位于 PortSentry 源目录下。 对于 TCP 模式,我选择

-atcp

高级 TCP 隐身扫描检测模式

使用高级 TCP 隐身扫描检测模式 -atcp 协议模式类型,PortSentry 将首先检查您的服务器上正在运行哪些端口,然后从监控中移除这些端口,并开始监视剩余的端口。 这非常强大,并且对端口扫描器的反应极其迅速。 它也只占用很少的 CPU 时间。

对于 UDP 模式,我选择

-sudp

隐身 UDP 扫描检测模式

使用隐身 UDP 扫描检测模式 -sudp 协议模式类型,UDP 端口将被列出,然后进行监控。

要在上面选择的两种模式下启动 PortSentry,请使用以下命令
         [root@deep] /#  /usr/psionic/portsentry/portsentry -atcp
         [root@deep] /#  /usr/psionic/portsentry/portsentry -sudp

Tip: 提示:您可以将以上行添加到您的/etc/rc.d/rc.local脚本文件,如果您重启系统,PortSentry 软件将自动启动。

以下是 Portsentry 在您的系统上安装的文件

/usr/psionic
/usr/psionic/portsentry
/usr/psionic/portsentry/portsentry.conf
/usr/psionic/portsentry/portsentry.ignore
/usr/psionic/portsentry/portsentry

上一页首页下一页
配置和优化 Portsentry上级软件 - 网络