 |
Pobierz spakowaną witrynę gorzow-wlkp.pl/linuxJeżeli pragniesz poznać Linuksa Mandrake (obecnie Mandriva), to... dobrze trafiłeś. Witryna została zauważona przez twórców magazynu KOMPUTER ŚWIAT 5/2004(141) str. 46 poprzez umieszczenie linku oraz magazynu CHIP 4/2004 (str.114) poprzez umieszczenie artykułu opisującego ten serwis internetowy. Jak na hobbystyczną stronę o Linuksie to miłe ;) Acha... na stronie mandrakelinux.pl/informacje podano też link z opisem cytuję "duży zbiór praktycznych informacji o Mandrake" (mam ją w swoim archiwum).
Zapraszam do zadawania pytań na FORUM oraz mailem. Chętnie udzielę (bezpłatnie) odpowiedzi. Oficjalne ceny za jedną poradę na stronie MandrakeSoftPL (mam ją w moim archiwum z dnia 2.05.2004) wahają się od 20 do 350 zł.
Program PortSentry (oraz Logcheck) wykrywa próby
skanowania portów, automatycznie tworzy wpis do
/etc/hosts.deny (ALL: 158.68.207.12) po wykryciu intruza i
chroni przed atakami większości skanerów. Obecnie nie spełnia już
takich zadań jak kiedyś, gdyż rozwinięto i uszczelniono programy
typu firewall. Opisuję tutaj konfigurację dla Mandrake 8.1 (w innych
dystrybucjach umiejscowienie plików może być inne). Uwaga: program
PortSentry znajduje się na instalce Mandrake 8.1, nie ma go
za to na instalce Mandrake 8.2, 9.x, 10.
-
Plik /etc/portsentry/portsentry.conf
umożliwia konfigurację programu. Potrzebna jest jednak znajomość j.
angielskiego ;-) Na pocieszenie pragnę zapewnić, że podczas
instalacji MANDRAKE 8.1 wszystkie opcje PORTSENTRY są od razu
ustawione tak jak należy. Przykładowy plik portsentry.conf
z Mandrake 8.1.
Jeżeli chcesz ręcznie poprawić ustawienia pliku /etc/portsentry/portsentry.conf to zwróć uwagę na kilka miejsc:
ADVANCED_EXCLUDE_TCP="20,21,22,80,443" - czyli lista portów na których nie ma kontroli TCP. Niezbędne, gdy akceptujemy wezwania z Internetu na usługi serwerów (tu ftp, apache)
ADVANCED_EXCLUDE_UDP="520,139,138,137" - czyli lista portów na których nie ma kontroli UDP. Niezbędne, gdy akceptujemy z wewnętrznej sieci wezwania na drukarkę sieciową (520) lub mamy serwer SAMBA (137,138,139).
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGER$ -j DROP" - czyli akceptujemy, by iptables był modyfikowany przez PortSentry poprzez wpisy blokujące IP intruzów. Uwaga: W Mandrake od wersji 9.x iptables jest nadzorowany skryptami Shorewall i opisany tu wpis nie zadziała. Czemu? Gdyż Shorewall nie dopuszcza do korekty ustawień iptables przez zewnętrzne skrypty.
KILL_HOSTS_DENY="ALL: $TARGET$ : DENY" - czyli akceptujemy, by plik /etc/hosts.deny był modyfikowany przez PortSentry poprzez wpisy blokujące IP intruzów.
-
Plik /etc/portsentry/portsentry.modes
ustala tryb uruchamiania:
- BASIC... (podstawowe)
- STEALTH... (z punktu widzenia skanujacego - port jest
martwy)
- ADVANCED... (j.w. ale zamiast nasłuchiwać na wybranych
portach, robi to na całym zakresie portów TCP/UDP - uwaga: jeżeli
masz słaby komputer np. P75 lub P100, to taki wybór zwiększy co
prawda bezpieczeństwo, ale może spowolnić inne procesy).
Przykładowy plik
portsentry.modes z Mandrake 8.1.
-
Plik /etc/portsentry/portsentry.history
zawiera listę komputerów, które atakowały Twoją stację. W
dystrybucjach innych niż Mandrake 8.1 może być umieszczony w
katalogu /var/log/portsentry/ . Przykładowy plik
portsentry.history z Mandrake 8.1.
-
Pliki: /etc/portsentry/always_ignore
oraz /etc/portsentry/portsentry.ignore zawierają listę
komputerów, którymi program portsentry się nie zajmuje
(czyli nie będzie generował wpisów do /etc/hosts.denny w
przypadku wykrycia podejrzanej działalności). Uwaga: jeżeli nie wpiszesz tutaj IP swojego Linuksa, to... PortSentry zablokuje IP komputera, na którym jest zainstalowany (czyli zablokuje samego siebie!).
Przykładowy plik always_ignore
oraz always.ignore
z Mandrake 8.1.
Uwaga: jeżeli wpisy w plikach
*ignore nie działają i PortSentry uparcie reaguje na
działalność zaprzyjaźnionych stacji - należy do numeru IP dopisać
maskę.
-
Plik
/etc/portsentry/portsentry.blocked.atcp oraz
portsentry.blocked.audp zawiera listę obecnie zablokowanych
komputerów. Oczywiście początek nazwy pliku (tutaj atcp oraz audp) jest
zależny od opcji wybranej w pliku portsentry.modes . W
innych dystrybucjach niż MANDRAKE 8.1 pliki *.blocked.* mogą być umieszczone w katalogu
/var/log/portsentry/
Uwaga: dane o zablokowanych komputerach są
utrzymywane w plikach *.blocked.* tylko
na czas aktualnej sesji. Po restarcie systemu następuje
oczyszczenie listy.
Zobacz jakie komputery są na stałe zablokowane
edytując plik /etc/hosts.deny (lista komputerów zaufanych
znajduje się w pliku /etc/hosts.allow).
Uwaga: z powodu namnożenia się różnych złodziejskich witryn www, które kopiują moje strony i umieszczają je u siebie wraz z komercyjnymi reklamami (na których zarabiają) informuję, że wszelkie prawa są zastrzeżone.
Uwaga.
Aby uniknąć zasysania całej witryny gorzow-wlkp.pl/linux za pomocą programów typu TeleportPro, WebCopier itd. informuję, że udostępniłem spakowaną wersję (w formacie RAR).
|
|
 |
