Portsentry je program určený k detekci a odpovědi na skenování portů proti cílovému hostiteli v reálném čase. Může to provést dvěma způsoby - posloucháním na vybraných portech (základní režim) nebo sledováním všech portů pod číslem volby. Když je detekováno připojení na jednom z monitorovaných portů, Portsentry zaznamená událost do protokolů a volitelně podnikne kroky k blokování veškerého dalšího provozu od připojujícího hostitele. Možnosti na této stránce jsou:
- TCP porty ke sledování
V základním režimu bude Portsentry poslouchat všechny porty TCP uvedené v prvním řádku této možnosti. V pokročilém režimu bude poslouchat na všech portech pod číslem zadaným na druhém řádku, vyjma portů uvedených v poli „kromě“. - Porty UDP ke sledování
Jako možnost TCP porty, ale řídí, které porty UDP jsou monitorovány. - Blokovat sondy TCP
Tato volba určuje, jakou akci bude Portsentry provádět, když detekuje připojení TCP k jednomu ze sledovaných portů. Volby jsou Ano (blokovat budoucí připojení z hostitele), Ne (nedělat nic) nebo Spustit příkaz kill (spustit příkaz uvedený v konfiguračním souboru). Ve všech případech bude připojení zaznamenáno do systémových protokolů. - Blokovat sondy UDP
Jako možnost Blokovat sondy TCP, ale řídí, co se stane, když je detekováno připojení UDP. - Zpráva pro blokovaná připojení
Když Portsentry poslouchá na portu, každé přijaté připojení bude mít tuto zprávu poslat zpět před ukončením připojení. - Počet připojení před spuštěním blokování
Počet „grace“ připojení, které může hostitel navázat na monitorovaném portu, než je hostitel zablokován. Pokud je nastavena na nulu, první připojení spustí blokování. - Hostitelé, kteří ignorují provoz z
IP adresy, názvy hostitelů nebo IP adresy / masky hostitelů a sítí, ze kterých je přenos ignorován.
Ve spodní části stránky je tlačítko pro spuštění Portsentry (pokud není spuštěna), nebo pro zastavení (pokud je spuštěna). Protože Portsentry běží jako pár procesů na pozadí (nebo démona), nebude-li spuštěno, nebude prováděno monitorování skenování portů.