サイトマップ サイト内検索 まとめ

不正な通信に対して,通信の自動遮断(portsentry を使用)(Ubuntu 上)

ポートスキャンなどの通信を検知し,自動で遮断するように設定するソフト

前準備

Ubuntu のシステム更新

Ubuntu で OS のシステム更新を行うときは, 次のコマンドを実行.

Ubuntu のインストールは別ページ »で説明 

sudo apt -y update
sudo apt -yV upgrade
sudo /sbin/shutdown -r now

インストールと設定(Ubuntu 上)

  1. インストール 
    sudo apt -y update
sudo apt -y install portsentry
  2. 次のような表示が出るので確認する.
  3. /etc/portsentry/portsentry.conf の設定

    TCP_PORTS, UDP_PORTS に,監視対象とするポート番号を記載する.

    KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"

  4. 監視対象から除外する IP アドレスを記載する

    監視対象から除外しない場合,不正通信と判定されると,自動でアクセスが遮断される.それでは困る. ◆ /etc/portsentry/portsentry.igneer.statice の設定

    次のように設定.「XXX.YYY」は適切に読み替えてください 

    XXX.YYY.0.0/24
127.0.0.1/32
0.0.0.0

    ◆ 設定ファイルを書き換えたので再起動 

    sudo /etc/init.d/portsentry restart