金子邦彦研究室インストールUbuntu サーバ,リモート接続不正な通信に対して,通信の自動遮断(portsentry を使用)(Ubuntu 上)

不正な通信に対して,通信の自動遮断(portsentry を使用)(Ubuntu 上)

ポートスキャンなどの通信を検知し,自動で遮断するように設定するソフト

前準備

Ubuntu のシステム更新

UbuntuUbuntu で OS のシステム更新を行うときは, 次のコマンドを実行.

UbuntuUbuntu のインストールは別ページ »で説明

sudo apt -y update
sudo apt -yV upgrade
sudo /sbin/shutdown -r now

インストールと設定(Ubuntu 上)

  1. インストール

    [image]

    sudo apt -y update
    sudo apt -y install portsentry
    
  2. 次のような表示が出るので確認する.

    [image]
  3. /etc/portsentry/portsentry.conf の設定

    TCP_PORTS, UDP_PORTS に,監視対象とするポート番号を記載する.

    [image]

    KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"

  4. 監視対象から除外する IP アドレスを記載する

    監視対象から除外しない場合,不正通信と判定されると,自動でアクセスが遮断される.それでは困る. ◆ /etc/portsentry/portsentry.igneer.statice の設定

    次のように設定.「XXX.YYY」は適切に読み替えてください

    XXX.YYY.0.0/24
    127.0.0.1/32
    0.0.0.0
    

    ◆ 設定ファイルを書き換えたので再起動

    sudo /etc/init.d/portsentry restart