mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

FreeBSD 10.0 - ポートスキャン遮断 PortSentry インストール!

[ サーバ構築 ] [ FreeBSD ]

こんばんは。

「FreeBSD 10.0 - ポートスキャン遮断 PortSentry インストール」についての記録です。

(旧バージョンでの個人の作業記録を更新しました。興味がなければスルーしてください)

0. 前提条件

  • 以下の作業は、リモート接続して行う。(リモートから ssh vbox で接続)
  • リモート端末は、 Linux Mint 17 マシンを想定しているが、 Unix 系 OS なら同じ。
  • 設定ファイル等のテキストファイルの編集には vi コマンドを使用。
  • 作業はリモート接続で一般ユーザから root になって行う。
  • 主にFreeBSDサーバー構築マニュアルを参照。

1. PortSentry インストール

1
2
3
# cd /usr/ports/security/portsentry
# make BATCH=yes install clean
# cd

2. PortSentry 設定

1
2
# cp /usr/local/etc/portsentry.conf.default /usr/local/etc/portsentry.conf
# chmod 640 /usr/local/etc/portsentry.conf
/usr/local/etc/portsentry.conf
1
2
#KILL_ROUTE="/bin/echo 'block in log on external_interface from $TARGET$/32 to any' | /sbin/ipf -f -"
KILL_ROUTE="/bin/echo 'block in log on external_interface from $TARGET$/32 to any' | /sbin/ipf -f -"  # <= コメント解除

3. PortSentry 起動

1
2
# /usr/local/etc/rc.d/portsentry.sh start
 portsentry (tcp udp)

4. PortSentry 起動確認

1
2
3
# ps ax | grep port
1158  -  Is    0:00.00 /usr/local/bin/portsentry -tcp
1160  -  Is    0:00.00 /usr/local/bin/portsentry -udp

以上。

Comments