ポートスキャンなどの通信を検知し,自動で遮断するように設定するソフト
Ubuntu で OS のシステム更新を行うときは, 次のコマンドを実行.
Ubuntu のインストールは別ページ »で説明
sudo apt -y update sudo apt -yV upgrade sudo /sbin/shutdown -r now
sudo apt -y update sudo apt -y install portsentry
TCP_PORTS, UDP_PORTS に,監視対象とするポート番号を記載する.
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
監視対象から除外しない場合,不正通信と判定されると,自動でアクセスが遮断される.それでは困る. ◆ /etc/portsentry/portsentry.igneer.statice の設定
次のように設定.「XXX.YYY」は適切に読み替えてください
XXX.YYY.0.0/24 127.0.0.1/32 0.0.0.0
◆ 設定ファイルを書き換えたので再起動
sudo /etc/init.d/portsentry restart