Configurazione Portsentry Portsentry è un programma progettato per rilevare e rispondere alle scansioni delle porte su un host di destinazione in tempo reale. Può farlo in due modi: ascoltando un set di porte selezionate (modalità base) o monitorando tutte le porte al di sotto di un numero prescelto. Quando viene rilevata una connessione su una delle porte monitorate, Portsentry registra l'evento nei registri e opzionalmente interviene per bloccare tutto il traffico ulteriore dall'host che si connette. Le opzioni in questa pagina sono:
- Porte TCP da monitorare
In modalità base, Portsentry ascolterà su tutte le porte TCP elencate nella prima riga per questa opzione. In modalità avanzata, ascolterà su tutte le porte al di sotto del numero immesso sulla seconda riga, esclusi quelli elencati nel campo "tranne". - Porte UDP da monitorare
Come l'opzione per le porte TCP, ma controlla quali porte UDP sono monitorate. - Blocca sonde TCP
Questa opzione controlla l'azione che Portsentry esegue quando rileva una connessione TCP a una delle porte monitorate. Le opzioni sono Sì (blocca le connessioni future dall'host), No (non eseguire alcuna operazione) o Esegui comando kill (esegui un comando specificato nel file di configurazione). In tutti i casi, la connessione verrà registrata nei registri di sistema. - Blocca le sonde UDP
Come l'opzione Blocca sonde TCP, ma controlla cosa succede quando viene rilevata una connessione UDP. - Messaggio per connessioni bloccate
Quando Portsentry è in ascolto su una porta, qualsiasi connessione ricevuta avrà questo messaggio rispedito prima che la connessione venga chiusa. - Numero di connessioni prima dell'attivazione del blocco
Il numero di connessioni "grazia" che un host può effettuare su una porta monitorata prima che l'host venga bloccato. Se impostato su zero, la prima connessione attiverà il blocco. - Host da cui ignorare il traffico
Gli indirizzi IP, i nomi host o l'indirizzo IP / le maschere di rete di host e reti da cui viene ignorato il traffico.
Nella parte inferiore della pagina è presente un pulsante per avviare Portsentry (se non è in esecuzione) o per arrestarlo (se è in esecuzione). Poiché Portsentry viene eseguito come una coppia di processi in background (o daemon), se non è in esecuzione non verrà eseguito alcun monitoraggio delle scansioni delle porte.