主題: 入侵偵測
查看單個文章
舊 2004-07-14, 06:29 AM   #1
巫拉
管理版主
榮譽勳章
UID - 42425
在線等級: 級別:14 | 在線時長:273小時 | 升級還需:12小時級別:14 | 在線時長:273小時 | 升級還需:12小時級別:14 | 在線時長:273小時 | 升級還需:12小時級別:14 | 在線時長:273小時 | 升級還需:12小時
註冊日期: 2003-02-25
住址: 巫拉星球
文章: 1047
精華: 0
現金: 110 金幣
資產: 23113945 金幣
預設 入侵偵測

此套件可以將嘗試入侵者的IP紀錄到LOG檔,
也可以搭配iptables來阻擋此IP。
1. 從http://www.er.klined.net/source/net 下載 portsentry-2.0b1.tar.gz

2. 請將 portsentry-2.0b1.tar.gz 解壓縮

3. cd portsentry-2.0b1

4. 修改 portsentry_config.h 如下

修改前 : #define CONFIG_FILE "/usr/local/psionic/portsentry2/portsentry.conf"

修改後 : #define CONFIG_FILE "/etc/portsentry/portsentry.conf"

5. make linux

6. cp portsentry /sbin

7. mkdir /etc/portsentry

8. cp portsentry.conf /etc/portsentry

9. touch /etc/portsentry/portsentry.blocked

10. touch /etc/portsentry/portsentry.history

11. touch /etc/portsentry/portsentry.ignore
巫拉 目前離線  
送花文章: 90, 收花文章: 110 篇, 收花: 222 次
回覆時引用此帖