[LinuxFocus-icon]
�����  |  �����  |  ������  |  �����

������� | ������ | ������ | ��� LF
��� �������� �������� �� ��������� ������: English  Castellano  Deutsch  Francais  Italiano  Nederlands  Portugues  Russian  Turkce  

[Photo of the Author]
����� Georges Tarbouriech

�� ������:

Georges ����� ���������� Unix. �� ������, ��� ������������ ������������ ����� �������� ����� ����� ����.


����������:

 

Psionic Portsentry 1.1 �� ������ ������ ����������

[illustration]

������:

Psionic portsentry - ����������, �������� � ������ ������ ������ �� Abacus Project (����� ���� � ���� ����� ������ ��� logcheck � hostsentry). ��� ���������� ��������� � IDS (Intrusion Detection System - ������� ����������� ���������) � �������� ������� ��� �������� ����������� ������������ ������, �� �������� ������ � �������������� ��������� ���������������. ���������� �������� �� ������ Unix, � ����� �� Mac OS X. ������� ����� ���������� �� ������ �������� � ���, ��� ��� ���� ����� ����������� �� ������� ���������. ����� ������ ������ �������� �� http://www.psionic.com � ������ ������ 1.0 ����� �������� � ������ ��������� �������� ������������� Linux (Debian, RedHat...).



 

������ ���� ������������ portsentry ?

� ��������� ������ ��� ����������� ���� ���������� ������� �������. ����� �� ����� ��� ����� ������������ ��� �������������� �����������, ���������� ��� ������� ��. � ���������� ������� ������� ������� ���� �������� �� TCP/IP. �������� ������ ��� ���������! ������� ����������� ������� ������� �������� �� TCP/IP, ������� � ���� ������� ��������� �� ������ � �������. ������ ������, ������ ���� ������������ ������������ ������-���� ���������� (����������� ��� ����������). ������ ������� ����������� ������� ��� ������������ ����������, � ����������� ���� ����. � Unix �������� ��������� �� ���� ������ ����� ������ �� ����� /etc/services. ������������� ���, ���� ��� ���������, ����� ����� ������ ������ � ����� ������. � ��� ������ - ���� ����� ��� - �������������� ����� ��� �����! ���� ���������� ����������� ���� � ���� �����, ����������� ����� �� ������ (�.�. ������� ����������) - �� ����� �������� ��� � �������� ������. � ��� �� ������ ������� � ��� - ����������� ����� ����� (���� ������� �� ������������� ����� ���� - ����� �� ����!). �������������� ������ ����� ����� ����� ������� ��������� � ��� ���������...
������, ��� ���������� ������� ��� ��������� ������������ ������� - ������� ��� �������� ����� ��� ������� ������� ���������� ������ �� ������������ ���� ��������. �� ��� ����� �� ������� ������� �� ����������, ������������ � ���� - �� ������ �� ������ ����������������� ����� � �������.
������ ��������� �������� �������� ��� �������� ������ ��������� �� ��������� ������ �������. �������� ���������� ���������� �� ������� ������� ��������� �� Linux Documentation Project ��� ����� �������� ������� LinuxFocus (�������� Bastille Linux ��� Security tools).
����� �� �������� �������� � �������� ���������� ������ ������� - ���������� Portsentry ��������� �� ������� ������� � � ������ ������������� ��������� ��. ��� ����� �������� � ���������� �������, ������ ��������� �� ��� ���������� ��� ����������� ��. � ����� ������, ������ "������������ ��" �� ������������� Linux.
��������� ����������� ��� ������������� ����� ���������� ����� �������� �������� ��� � ��������� � ipfwadm, ipchains ��� iptables � ����������� �� ������ ����. �� �� ����� �� ����� ������� � � ������ Unix, ������������� �������� ����������� (����� ��������� �� ����). ����� ������� ��� - ���������� Portsentry �������� ���������� � "����-������������".
�� ��� ��� ��� ��������� � ������ ��������� ���� ? �������� !

 

��� ���������� portsentry ?

���������� ���������������� � ����� ��������� ������, ����� ���������� �������� �� ��������� ���������, ���������������� � Readme �����. ��� ������� �������� ��� ���������� ������� ����������� ���������. ��� ��� ������� ������ ��������� ������������ - �� �������� ������� PGP ����� (������� � �����).
����������� ���������� ���������� ������� - make (���� �������) � make install. �� ����� ������������ ���������� ��������� ������������� - ������ ������������, ������������� portsentry.conf ��� ����� ���� � �������� Makefile � portsentry_config.h ������.
��� �������� ����������� ������ ���������� ��� ���������� TCPWrappers. ��� ����� ������������ ��� � ������ � ���������. ������� ���� �� ����������� Linux - ��� ����������� ����������� � ��� ��� ����. � ��� ������� ���� � ������� Unix?
�� �������������� portsentry �� ������ ���������� - ��������� � ��������� �����������.
MAC OS X ����� ��� � Linux �������� ���� ����������� - TCPWrappers, � ipfw (BSD ������). ������� ��� ������ �� ��������� "make osx" � ���.
��� Solaris 2.6 (SPARC) ��� TCPWrappers. �� �� ������ ��������� �� � ftp://ftp.porcupine.org/pub/security. ����� ������ ����� IPFilter � ftp://coombs.anu.edu.au/pub/net/ip-filter/ip-fil3.4.9.tar.gz (�� ������ � ��� ������ ���� � ��� ���� ���������� Solaris !!!).
��� Irix 6.5 ����� ��� TCPWrappers. �� ������ ����� ��� http://freeware.sgi.com/index-by-alpha.html ���������� ���������� ������� ���� - ipfilterd, �� �� ��������������� �� ���������.
� �������, ���� �� �� ������� ���������� vsnprintf(), � ��� �� ��������� �������������� portsentry �� NeXTSTEP... � ��� � �� �����!
��������� ��� ��� - ������ ��� ������������� ��� ���������� - ���������� ��� ����������������. ��, ������ �����, ������� ���������� ������ ��� ��������� - �� ��� ������ ��������� - ����� �� ����!

 

��� �������� portsentry?

��������� ��������, ������� !
� ���� �������� - ��� ������ ����� ���������� �������� �� ���������������� ������ - ����� ������ �� ������� portsentry.conf - ��� �� ��������� ���������� ��� ������� ����������� �� ��������� �������.
������ ��� �� ������� �������� � ���� ������ - ���������� ������������� � �������� ������ � ��� ������ �� ��� ������������ �� ����.
Portsentry ����� �������� � ����� ������ ������� � ����������� �� ��������� ����� ��� ������.
- ������ "-tcp". � ������ ������ portsentry ���������� � ������ TCP, ��������� � ���������������� ����� � ������� "port configuration". ����� ������ ���������� ������ 64.
- ������ "-udp". ��� �� �� �����, ��� � ��� ������� ������, ������ ��� UDP ������.
- ������ "-stcp", ��� "s" ������ ������. ���� � ����������� ������ ������ �������� ������ ��� Linux. � ������ ������ portsentry ���������� ����� ��� ���������� �� ��������� ��������.
- ��������� "-sudp". ��� �� �� �����, ��� � ��� ����������� ������, ������ ��� UDP ������.
- ����� � ������ - "-atcp" � "-audp" - �������� ����������� ������ ("a" ������ - advanced). � ���� ������� portsentry ������� ������ �������������� ������ � ��������� ����� ������������ � ��� ���� ��� ������� � ����� portsentry.ignore.
��� ���� ���� ��������� �������� � README ������. �������������� �� �� ����� ���������� ������, ����������� ������������. ��� ��� �������� - README ����� ����������� ��� ���������.

��� ��������� portsentry ?

��� ������� �������� portsentry ����� ���������� ��� ��������� ���������� � ��� �����. ���� ��, ������� ��������� ���������������, �� ������������ � ��� (��� ��� �� ������!) - ������ ������������ logcheck � ������ � portsentry. � ���� ������ portsentry ����� ��� �������� ����������� ���������.
����� ����� ������ ������������� ���� � ���� /etc/hosts.deny, ��� �������������� � TCPWrappers.
��������� ���� �������� ������������� ������� �� �������������� ����.
� �������, ��������� ���� ����� ���������� ��� ����� ���������� ����������.
������, ������� �������������� � ����������, portsentry - ����� ���������� � ��������� ������ ������������ portsentry.conf.
- ������ ������ ����� ����� �������� ������ - ����� ����� ������� ������������ ���. �� ���������, ��� ��� ������������� ������ "advanced" ��� Linux - ���� ������ �����������. ������ ����������� � ��������� ������ - �������� ���� ����������� X - �� �������� ���� 6000.
- ��������� ������ ��� "advanced" ������. �� ��������� ���������� ������� �� ����� ������� ������ ������� ���� 1024 - � ��� TCP � ��� UDP. ����������� ����� ��������� ��, ������� ������ ������������. ��� ����� ����� � ������ ������������� Windows ����������� � ���� - ��� �������������� ������ �������� � �.�. For instance, mind the port 111 if portmap is used and the hosts are not present in the portsentry.ignore file. Sure, it would be crazy, since portmap means NFS, but you've been warned. That is, NFS is not that secure on Unix machines so don't we talk about Windos machines.
������� ���������� ����� - ������� ����������� �� �� ���� - ����� � ���� "Windos" - ��� �� ������ - ��� ������ �����������, ��� �� Windows ��� ���������� ��� DOS (D �������� �� dirty ?)... � �������� �� ����� - �������� ����� ������ ������ (����� � ��� ���� ������� !). �������� �� ����������� �� ����.
- ������ ���������������� ������ �������� �����, ������� ���������� portsentry ��� ����������� ������������ ������. ���� �� ����������� ����������� �� ��������� - ������ �� �������� �����.
- ������ "������" ���������� �������� ��� ��������� DNS lookups.
- ������ "�������" - ������� � ����������. � ��� �� ����������� ��� ���������� ����� �����������.
��-������ - ����� ������������� - �� ������ ������������ �������, �� ������������ �� ��� ��������� ������� �������.
����� ������ ��������� ������������� - �������� ���������� ��� ���������� ������������� ��� ��� ������������ � ������ � ������������� ���������� �������. ���������� ��������� �������� ��� ������ �������� - �������� ���� (� ������ ����!) ���������� ���.
- ������ "TCPWrappers" - ��� ����������� ������������� ������ � ���� /etc/hosts.deny.
- ������ "external commands" - ��� ����������� �������, ������������ ��� ������������� �����.
- ������ "scan trigger value" - ��� ����������� ������� �������. �� ��������� - "0" - �������� ������� ������� - ������ ���������� ��� ������ ������� ���������.
- ��������� ������ ��� ������������ ������� ��� ������� ��������� - �� �������� � ������ stealth.
�� ��� ����� � ���. ��� ��� ����������� ���� portsentry.ignore ��� ���������� ������ ��������. ������ �������� ����� ���� ��������� ������� ����� ��� IP ������ ������ �����������.
������ ����� ������� "make yoursystem" � "make install" - ��� ��������� �� ��� ������� ��������������� ������ � ������ �������� portsentry � ������ ��� �����. ����������� ���� - ���� ��� ��������� ��� - ������ portsentry ������� � ����� �� ������ ������ ����������.

 

��� ������ ?

������ ����� ������������ ������� ������������ ������ ������ ���������� �������� nmap'�� (��������� �� ���� ���������� �������� �����). ��� ����� ����� �� �������� :

portsentry is
running on the scanned host

�����, ��� ��������������� �� ������� �������� ������������ �� ���������� !
������ � ���������� ������ ������������ ����� �������� ���������� �� ������������� �� �� ���������� � �������� ������, ��� � ����� ��������������� - ������ ��� ����� � ����� ����������� ����� ���������� ������. ���� �� ��������� portsentry � "advanced" ������ �� ��������� "scan trigger" ������������� � 0 - ���������� ������������ ����������, � � ������ "normal" �� ��������� 1 - �������� ����� �������� ���������� �� �� � �������� ������, �� ��� ����������� ������� ���� ����� ���������� - portsentry ����������� ���� ����� ������ �������. ������ � ����������!
����, ��� ������������� TCPWrappers IP ����� �������������� ���������� � ���� /etc/hosts.deny. ���� �� ����������� �������� �������������, ������������ �� �������������� ���� - � ���� ������ portsentry ����� �������� ����������� ��������, �� �� �������������� ��������� �� UDP ����.
��� ������������� ���������� ������� - ��� ������ ���������� ���������� �������� ����� ����.
��� ��� ������� - ����� "advanced", ������������ ������ ��� Linux - ��������� �������. �� ��� �� ������, ��� portsentry �� ��� ���������� ��� ������ �� - ������ ����� "����������"...
��� ����������� - �������� ���� ������ ��, ������������ portsentry, ������� ���� ���������� ������. ��� ��� ����� ������ ����!
� ����������� �� ������������� ������ - � ����� ����� ���������� ������ ��������������. ��� ��������� �������� ��������������� ���������� - ��� ���������� ���������� ��� ����������������� �������. ����� �������� ������������� - ������ �� �������� ��, ��� ������.

 

������ �� �� �������� ��� portsentry ?

������� ���! �� ����� ���� ���������� ������ ���� ���������� ����� - � ���������� � ������� � ������ ������ ���������� �������� ��������. �������� ���� �� ������ ��������� ���������� snort - �������� ��������� �� http://www.snort.org.
�� ������ ����� ���������� �������� � ����� ������ - ��� ���� ����������� � �������� ���������. �� ������� �� ��� � ��������� � �������� �����. Snort - ����� ����������� ���������� - ��� ������ ������������ �� ��������, ����������� ������� ������ - ������������� �� ������ ��������� ����������� �������. �� �������� �������� ����� ���������� ������������ ����� ���� ������ ������. �, ������, ���� ��� �� ������ �������� ���� - ����� ������������ ������������ � portsentry � snort.
������������ portsentry � ���, ��� ��� ������� ����������� ����������. ������� ����� ���������� �� ������������� ������� ������������� ����������. � � ��������� � ����������� ���������� ������� ���������� ����������� ��� ��������. ����� ��������� �������� ������ - ����� ���������� � ������ ������ �������� ��������������:portsentry ��� packet filter.
��� ������ ����� ���������� ������������ ��� � ���. �������� ���� ���� ����� ������������ ��� ������������� ������ "advanced" ��� ����������� UDP ������������. ������� ����������� ������������ ����� ������ ��������, ����������� � UDP. ������ ������� �������� ���� ������� ��� ���������� ��������� ����.
������������ ������������ �������� �� ������ ��������� ���������������. �������� �������� �������� ��������� �������� - ����������� ���� ����������. ���������� �������� ����������������� ������������ ����������� ������������ ����� ������� ���������� ��� ������� �������� ������� - portsentry ���� �� ���. ��������� �� ��� ���� ��������! �� �� ��������� - ���������� ���� ��������� ����, �� �� ������������� 100% �������� ������������. ��� ��� ���� �� ������ ��� ��������� �������� � �����������, ������ ������� ���������� �� ��������� ������������.
� �������, ���� ���������� � �������� Psionic ������������� ������������ ������� � �������, ��� �� �� ����� ������������. �� ��� � - ������� �������� � ���������!
����� ���, �������������� � ������� ������� portsentry (1.1) - �� ����� �� ������ ������������. �������� Psionic ������ ����� ������� ������.
�� ����� � ������� �������, �� ��� �� ?

 

������

������������� ���� ����� ������������� ����� ���������� �� �������� ������������. ����� ���� - ������ �� ��� ����� ������ �� ������ �����, ����������� ������������, �� � ���� ������� �� ������ � �.�. �� ������� � �������� ����������? ������������ �������� � ���, ��� ��� �������� �� ���� ������������ ������� ����� �������!!!
http://www.linuxsecurity.com
http://www.sans.org
http://www.infosyssec.org
http://www.securityfocus.com is
http://www.cs.purdue.edu/coast/hotlist/

 

�������� �������

� ������ ������� ���� �������� �������. �� ���� �������� �� ������ �������� ���� ����������� ��� ����������� ����������� ������ ���������.
 talkback page 

Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech, FDL
LinuxFocus.org

Click here to report a fault or send a comment to LinuxFocus
Translation information:
en -> -- Georges Tarbouriech
en -> ru Kirill Poukhliakov

2001-08-30, generated by lfparser version 2.17