CentOS 5.5 X86_64下安装PortSentry 1.2防止恶意扫描

我在检查一台CentOS5.5服务器的安全环境时，发现很多IP在恶意扫描此服务器的端口，本来想部署snort防入侵环境的，后来发现snort环境部署非常复杂，而以上的恶意扫描完全可以用PortSentry来实现。PortSentry是入侵检测工具中配置最简单、效果最直接的工具之一。PortSentry是Abacus工程的一个组成部分。Abacus工程的目标是建立一个基于主机的网络入侵检测系统，可以从http://www.psonic.com的到关于Abacus工程更为详细的信息。虽然PortSentry被cisco收购后不再开发，但丝毫不影响此软件的强大功能。PortSentry可以实时检测几乎所有类型的网络扫描，并对扫描行为做出反应。一旦发现可疑的行为，PortSentry可以采取如下一些特定措施来加强防范：给出虚假的路由信息，把所有的信息流都重定向到一个不存在的主机；自动将对服务器进行端口扫描的主机加到TCP-Wrappers的/etc/hosts.deny文件中去，我个人比较喜欢这种方式，因为线上许多环境并非都能打开iptables，这个选项也是PortSentry默认的功能；利用Netfilter机制，用包过滤程序，比如iptables和ipchain等，把所有非法数据包（来自对服务器进行端口扫描的主机）都过滤掉；通过syslog（）函数给出一个目志消息，甚至可以返回给扫描者一段警告信息。一、PortSentry的安装下面详细介绍PortSentry工具的安装和配置方法。1．从http://sourceforge.net/projects/sentrytools/下载软件的最新版portsentry-1.2.tar.gz，用root用户执行如下命令进行安装：#tar zxvf portsentry-1.2.tar.gz#cd portsentry-1.2_beta#make #make install进行到这步时发现报错，系统生成不了protsentry执行文件，【 Linux公社 www.Linuxidc.com 】我们查看Makefile文件时发现，make后面根据操作系统的不同有许多选项。所以我们重新执行此步操作，将目录删除重新解压缩然后我们执行make linux，发现系统仍然报错，如下：SYSTYPE=linux Making cc -O -Wall -DLINUX -DSUPPORT_STEALTH -o ./portsentry ./portsentry.c ./portsentry_io.c ./portsentry_util.c ./portsentry.c: In function ？.ortSentryModeTCP？../portsentry.c:1187: warning: pointer targets in passing argument 3 of ？.ccept？.differ in signedness./portsentry.c: In function ？.ortSentryModeUDP？../portsentry.c:1384: warning: pointer targets in passing argument 6 of ？.ecvfrom？.differ in signedness./portsentry.c: In function ？.sage？../portsentry.c:1584: error: missing terminating " character./portsentry.c:1585: error: ？.ourceforget？.undeclared （first use in this function）./portsentry.c:1585: error: （Each undeclared identifier is reported only once./portsentry.c:1585: error: for each function it appears in.）./portsentry.c:1585: error: expected ？.？.before ？.ot？./portsentry.c:1585: error: stray ？.？.in program./portsentry.c:1585: error: missing terminating " character./portsentry.c:1595: error: expected ？.？.before ？.？.tokenmake: *** [linux] Error 1解决方法：我们打开portsentry.c文件，在1590行左右，我们将带有Copyright 1997-2003字样的那行调整为一行即可，如下图所示650） this.width=650;" border=0>图1-1 文字有白线标记的那行代码应调整为一行调整后我们再执行make linux&& make install后，PortSentry顺利安装成功，其安装路径为/usr/local/psionic/portsentry，如下所示表示成功安装此软件：Edit /usr/local/psionic/portsentry/portsentry.conf and changeyour settings if you haven"t already. （route, etc）WARNING: This version and above now use a newdirectory structure for storing the programand config files （/usr/local/psionic/portsentry）.Please make sure you delete the old files whenthe testing of this install is complete.

Fedora 15+Win7双系统重装Win7后恢复Fedora 15引导Ubuntu 11.04 与Windows 双系统引导相关资讯 CentOS CentOS 5.5 PortSentry

CentOS 5.5 PDF转TXT （01/18/2014 15:46:33）
CentOS虚拟机NAT静态IP设置（07/04/2013 17:09:32）
CentOS 格式化新硬盘并设置开机自（07/04/2013 16:50:50）

CentOS 5.5 更新网卡驱动 bnx2 （07/13/2013 12:49:47）
CentOS /usr/libexec/gconf-sanity （07/04/2013 17:07:42）
为什么我们选择CentOS而不是Debian （06/06/2013 06:19:40）

本文评论查看全部评论（0）