Configuração de Portsentry O Portsentry é um programa projetado para detectar e responder a varreduras de portas contra um host de destino em tempo real. Isso pode ser feito de duas maneiras - ouvindo um conjunto de portas selecionadas (modo básico) ou monitorando todas as portas abaixo de um número de escolha. Quando uma conexão em uma das portas monitoradas é detectada, o Portsentry registra o evento nos logs e, opcionalmente, executa uma ação para bloquear todo o tráfego adicional do host de conexão. As opções nesta página são:
- Portas TCP para monitorar
Quando no modo básico, o Portsentry escuta todas as portas TCP listadas na primeira linha para esta opção. No modo avançado, ele escuta em todas as portas abaixo do número digitado na segunda linha, excluindo as listadas no campo 'exceto'. - Portas UDP para monitorar
Como a opção de portas TCP, mas controla quais portas UDP são monitoradas. - Bloquear sondas TCP
Esta opção controla qual ação o Portsentry executa quando detecta uma conexão TCP com uma das portas monitoradas. As opções são Sim (bloquear futuras conexões do host), Não (não fazer nada) ou Executar comando kill (execute um comando especificado no arquivo de configuração). Em todos os casos, a conexão será gravada nos logs do sistema. - Bloquear probes UDP
Como a opção Block TCP probes, mas controla o que acontece quando uma conexão UDP é detectada. - Mensagem para conexões bloqueadas
Quando o Portsentry estiver escutando uma porta, qualquer conexão recebida receberá essa mensagem de volta antes que a conexão seja fechada. - Número de conexões antes de acionar o bloqueio
O número de conexões 'gratuitas' que um host pode fazer com uma porta monitorada antes que o host seja bloqueado. Se estiver definido como zero, a primeira conexão acionará o bloqueio. - Hosts para ignorar o tráfego de
Os endereços IP, nomes de host ou endereço IP / máscaras de rede de hosts e redes das quais o tráfego é ignorado.
Na parte inferior da página, há um botão para iniciar o Portsentry (se não estiver em execução) ou pará-lo (se estiver em execução). Como o Portsentry é executado como um par de processos em segundo plano (ou daemon), se não estiver sendo executado, nenhum monitoramento das verificações de porta será realizado.