金子邦彦研究室インストールUbuntu サーバ,リモート接続不正な通信に対して,通信の自動遮断(portsentry を使用)(Ubuntu 上)

サイトマップ サイト内検索 まとめ

サイトの全体構成

不正な通信に対して,通信の自動遮断(portsentry を使用)(Ubuntu 上)

全体構成 人工知能 3次元,地図 プログラミング 情報工学全般 インストール 支援 連絡先,業績

ポートスキャンなどの通信を検知し,自動で遮断するように設定するソフト

前準備

Ubuntu のシステム更新

Ubuntu で OS のシステム更新を行うときは, 次のコマンドを実行.

Ubuntu のインストールは別ページ »で説明 

sudo apt -y update
sudo apt -yV upgrade
sudo /sbin/shutdown -r now

インストールと設定(Ubuntu 上)

  1. インストール

    [image] 

    sudo apt -y update
sudo apt -y install portsentry
  2. 次のような表示が出るので確認する.

    [image]
  3. /etc/portsentry/portsentry.conf の設定

    TCP_PORTS, UDP_PORTS に,監視対象とするポート番号を記載する.

    [image]

    KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"

  4. 監視対象から除外する IP アドレスを記載する

    監視対象から除外しない場合,不正通信と判定されると,自動でアクセスが遮断される.それでは困る. ◆ /etc/portsentry/portsentry.igneer.statice の設定

    次のように設定.「XXX.YYY」は適切に読み替えてください 

    XXX.YYY.0.0/24
127.0.0.1/32
0.0.0.0

    ◆ 設定ファイルを書き換えたので再起動 

    sudo /etc/init.d/portsentry restart

本サイトは金子邦彦研究室のWebページである.

資料等の公開では,原則,「クリエイティブコモンズ BY NC SA」として公開するようにしている. PDFファイル,パワーポイントファイルなどには, 「クリエイティブコモンズ BY NC SA」を明記するとともに,ロゴを記載するようにしている(作業が間に合っていない分もあるのでご容赦ください).

公開している資料をご利用になる場合の,再配布の条件剽窃の防止などについて,別ページ »で説明 再配布や資料改変の際には,そのページをご確認ください.

サイトマップは,サイトマップのページをご覧下さい. 本サイト内の検索は,サイト内検索のページをご利用下さい.

問い合わせ先: 金子邦彦(かねこ くにひこ) [image]