Configuration de Portsentry Portsentry est un programme conçu pour détecter et répondre aux analyses de port sur un hôte cible en temps réel. Il peut le faire de deux manières - en écoutant sur un ensemble de ports sélectionnés (mode de base), ou en surveillant tous les ports sous un numéro de choix. Lorsqu'une connexion sur l'un des ports surveillés est détectée, Portsentry enregistre l'événement dans les journaux et prend éventuellement des mesures pour bloquer tout trafic supplémentaire provenant de l'hôte qui se connecte. Les options de cette page sont:
- Ports TCP à surveiller
En mode de base, Portsentry écoutera sur tous les ports TCP répertoriés dans la première ligne pour cette option. En mode avancé, il écoutera sur tous les ports situés en dessous du numéro entré sur la deuxième ligne, à l'exception de ceux répertoriés dans le champ «sauf». - Ports UDP à surveiller
Comme l'option des ports TCP, mais contrôle les ports UDP qui sont surveillés. - Bloquer les sondes TCP
Cette option contrôle l'action que Portsentry entreprend lorsqu'il détecte une connexion TCP à l'un des ports surveillés. Les choix sont Oui (bloquer les futures connexions de l'hôte), Non (ne rien faire) ou Exécuter la commande kill (exécuter une commande spécifiée dans le fichier de configuration). Dans tous les cas, la connexion sera enregistrée dans les journaux système. - Bloquer les sondes UDP
Comme l'option Bloquer les sondes TCP, mais contrôle ce qui se passe lorsqu'une connexion UDP est détectée. - Message pour les connexions bloquées
Lorsque Portsentry écoute sur un port, toute connexion reçue verra ce message renvoyé avant la fermeture de la connexion. - Nombre de connexions avant de déclencher le blocage
Nombre de connexions «de grâce» qu'un hôte est autorisé à établir sur un port surveillé avant que l'hôte ne soit bloqué. S'il est défini sur zéro, la première connexion déclenchera le blocage. - Hôtes pour ignorer le trafic
Les adresses IP, les noms d'hôtes ou les adresses IP / masques réseau des hôtes et des réseaux dont le trafic est ignoré.
Au bas de la page se trouve un bouton permettant de démarrer Portsentry (s'il ne fonctionne pas) ou de l'arrêter (s'il est en cours d'exécution). Étant donné que Portsentry s'exécute en tant que paire de processus d'arrière-plan (ou démon), s'il ne s'exécute pas, aucune surveillance des analyses de port ne sera effectuée.