不正な通信に対して,通信の自動遮断(portsentry を使用)(Ubuntu 上)
ポートスキャンなどの通信を検知し,自動で遮断するように設定するソフト
前準備
Ubuntu のシステム更新
Ubuntu で OS のシステム更新を行うときは, 次のコマンドを実行.
sudo apt -y update
sudo apt -yV upgrade
sudo /sbin/shutdown -r now
インストールと設定(Ubuntu 上)
- インストール
sudo apt -y update sudo apt -y install portsentry
- 次のような表示が出るので確認する.
-
/etc/portsentry/portsentry.conf の設定
TCP_PORTS, UDP_PORTS に,監視対象とするポート番号を記載する.
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
- 監視対象から除外する IP アドレスを記載する
監視対象から除外しない場合,不正通信と判定されると,自動でアクセスが遮断される.それでは困る. ◆ /etc/portsentry/portsentry.igneer.statice の設定
次のように設定.「XXX.YYY」は適切に読み替えてください
XXX.YYY.0.0/24 127.0.0.1/32 0.0.0.0
◆ 設定ファイルを書き換えたので再起動
sudo /etc/init.d/portsentry restart