Portsentry - це програма, розроблена для виявлення та повернення сканів портів до цільового хоста в режимі реального часу. Це можна зробити двома способами - прослуховуючи набір вибраних портів (основний режим) або контролюючи всі порти під номером вибору. Коли виявлено з’єднання на одному з контрольованих портів, Portsentry записує подію в журнали і необов'язково вживає заходів для блокування всього подальшого трафіку від з'єднувального хоста. Параметри на цій сторінці:
- TCP-порти для моніторингу
У базовому режимі Portsentry прослуховуватиме всі порти TCP, перелічені в першому рядку для цієї опції. У розширеному режимі він прослуховуватиме на всіх портах нижче числа, введеного у другому рядку, за винятком тих, що вказані у полі "крім". - UDP-порти для моніторингу
Як і параметр TCP портів, але контролює, які порти UDP контролюються. - Блокувати зонди TCP
Цей параметр керує діями, які Portsentry вживає, коли виявляє TCP-з'єднання до одного з контрольованих портів. Вибір: Так (блокувати майбутні з'єднання з хостом), Ні (не робити нічого) або Запустити команду kill kill (запустити команду, вказану у конфігураційному файлі). У всіх випадках з'єднання буде записуватися в системні журнали. - Блокувати зонди UDP
Подібно до опції Block TCP-зондів, але контролює, що відбувається при виявленні з'єднання UDP. - Повідомлення про заблоковані з'єднання
Коли Portsentry прослуховує порт, будь-яке отримане з'єднання буде відправляти це повідомлення ще до того, як з'єднання буде закрите. - Кількість з'єднань перед запуском блокування
Кількість з'єднань 'благодать', які хост може зробити з контрольованим портом, перш ніж хост буде заблокований. Якщо для цього встановлено нуль, перше з'єднання призведе до блокування. - Хости ігнорують трафік з
IP-адреси, імена хостів або IP-адреси / маски мереж хостів і мереж, з яких ігнорується трафік.
Внизу сторінки розташована кнопка для запуску Portsentry (якщо він не запущений), або зупинки його (якщо він працює). Оскільки Portsentry працює як пара фонових процесів (або демон), якщо він не працює, моніторинг сканування портів не проводиться.