portsentry

Обзор Версии Аналитика

PortSentry

Статус сборки Ansible Galaxy

Установите и настройте PortSentry на системах, подобных Debian

Переменные роли

О файле /etc/portsentry/portsentry.conf

  • portsentry_tcp_ports: [по умолчанию: 1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31337,32771,32772,32773,32774,40421,49724,54320]: Конфигурации TCP портов для классического и базового Режимов Скрытности
  • portsentry_udp_ports: [по умолчанию: 1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321]: Конфигурации UDP портов для классического и базового Режимов Скрытности
  • portsentry_advanced_exclude_tcp: [по умолчанию: 113,139]: TCP порты для игнорирования, PortSentry просто не будет отвечать на входящие запросы, фактически PortSentryTreats их как если бы это были настоящие привязанные демоны
  • portsentry_advanced_exclude_udp: [по умолчанию: 520,138,137,67]: UDP порты для игнорирования, PortSentry просто не будет отвечать на входящие запросы, фактически PortSentryTreats их как если бы это были настоящие привязанные демоны
  • portsentry_ignore_file: [по умолчанию: /etc/portsentry/portsentry.ignore]: Хосты для игнорирования
  • portsentry_history_file: [по умолчанию: /var/lib/portsentry/portsentry.history]: Хосты, которым был отказано (история работы)
  • portsentry_blocked_file: [по умолчанию: /var/lib/portsentry/portsentry.blocked]: Хосты, которым был отказано только в этой сессии (временно до следующей перезагрузки)
  • portsentry_RESOLVE_HOST: [по умолчанию: 0]: Разрешение DNS Имен, 1 включит DNS запросы, 0 (или любое другое значение) выключит их
  • portsentry_block_udp: [по умолчанию: 0]: Включить автоматические варианты ответа для UDP/TCP (вы хотите блокировать UDP, но не TCP), 0 Не блокировать UDP/TCP сканирования, 1 Блокировать UDP/TCP сканирования, 2 Запустить внешнюю команду только
  • portsentry_block_tcp: [по умолчанию: 0]: Включить автоматические варианты ответа для UDP/TCP (вы хотите блокировать TCP, но не UDP), 0 Не блокировать UDP/TCP сканирования, 1 Блокировать UDP/TCP сканирования, 2 Запустить внешнюю команду только
  • portsentry_kill_route: [по умолчанию: /sbin/iptables -I INPUT -s $TARGET$ -j DROP]: Эта команда используется для блокировки маршрута или добавления хоста в локальную таблицу фильтров
  • portsentry_scan_trigger: [по умолчанию: 0]: Укажите число подключений к портам, которое вы позволите до того, как сработает сигнал, по умолчанию - 0, что вызовет реакцию немедленно

О файле /etc/portsentry/portsentry.ignore.static

  • portsentry_ignore_static: [по умолчанию: []]: Укажите хосты, которые вы никогда не хотите блокировать (формат: ip/netmask), если вы не укажете маску сети, предполагается, что она составляет 32 бита

Зависимости

Нет

Пример плейбука

- hosts: servers
  roles:
    - portsentry

Лицензия

MIT

О проекте

Install and configure PortSenrty in Debian-like systems

role portsentry security
Установить
ansible-galaxy install maxlareo/ansible-portsentry
GitHub репозиторий
2 звезд(ы)
1 форк(ов)
1 открытых задач
Лицензия
mit
Загрузки
111
Владелец