maxlareo.portsentry

Przegląd Wersje Wgląd

PortSentry

Zainstaluj i skonfiguruj PortSentry w systemach podobnych do Debiana

Zmienne roli

O pliku /etc/portsentry/portsentry.conf

  • portsentry_tcp_ports: [domyślnie: 1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31337,32771,32772,32773,32774,40421,49724,54320]: Ustawienia portów TCP dla klasycznego i podstawowego trybu Stealth
  • portsentry_udp_ports: [domyślnie: 1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321]: Ustawienia portów UDP dla klasycznego i podstawowego trybu Stealth
  • portsentry_advanced_exclude_tcp: [domyślnie: 113,139]: Porty TCP do zignorowania, PortSentry nie będzie odpowiadać na nadchodzące żądania, traktując je jak rzeczywiste usługi
  • portsentry_advanced_exclude_udp: [domyślnie: 520,138,137,67]: Porty UDP do zignorowania, PortSentry nie będzie odpowiadać na nadchodzące żądania, traktując je jak rzeczywiste usługi
  • portsentry_ignore_file: [domyślnie: /etc/portsentry/portsentry.ignore]: Hosty do zignorowania
  • portsentry_history_file: [domyślnie: /var/lib/portsentry/portsentry.history]: Hosty, które zostały zablokowane (historia działań)
  • portsentry_blocked_file: [domyślnie: /var/lib/portsentry/portsentry.blocked]: Hosty zablokowane tylko w tej sesji (tymczasowo do następnego uruchomienia)
  • portsentry_RESOLVE_HOST: [domyślnie: 0]: Rozwiązywanie nazw DNS, 1 włączy zapytania DNS, 0 (lub inna wartość) je wyłączy
  • portsentry_block_udp: [domyślnie: 0]: Włącz opcje automatycznego reagowania dla UDP/TCP (np. chcesz zablokować UDP, ale nie TCP), 0 - nie blokuj skanów UDP/TCP, 1 - blokuj skany UDP/TCP, 2 - uruchom tylko zewnętrzne polecenie
  • portsentry_block_tcp: [domyślnie: 0]: Włącz opcje automatycznego reagowania dla TCP/UDP (np. chcesz zablokować TCP, ale nie UDP), 0 - nie blokuj skanów UDP/TCP, 1 - blokuj skany UDP/TCP, 2 - uruchom tylko zewnętrzne polecenie
  • portsentry_kill_route: [domyślnie: /sbin/iptables -I INPUT -s $TARGET$ -j DROP]: To polecenie jest używane do odrzucenia trasy lub dodania hosta do lokalnej tabeli filtrów
  • portsentry_scan_trigger: [domyślnie: 0]: Wprowadź liczbę połączeń portowych, które chcesz zaakceptować przed uruchomieniem alarmu, domyślnie 0, co oznacza natychmiastową reakcję

O pliku /etc/portsentry/portsentry.ignore.static

  • portsentry_ignore_static: [domyślnie: []]: Umieść tutaj hosty, które nigdy nie mają być zablokowane (format: ip/maska), jeśli nie podasz maski, przyjmuje się, że ma 32 bity

Zależności

Brak

Przykładowy Playbook

- hosts: serwery
  roles:
    - portsentry

Licencja

MIT

O projekcie

Install and configure PortSenrty in Debian-like systems

role portsentry security
Zainstaluj
ansible-galaxy install maxlareo.portsentry
GitHub repozytorium
2 gwiazdki
1 forki
1 otwarte zgłoszenia
Licencja
mit
Pobrania
128
Właściciel