Viewing file:  portsentry.nl.UTF-8.html (2.61 KB) -rw-r--r--
Select action/file-type:
 (+) | (+) |  (+) | Code (+) | Session (+) |  (+) | SDB (+) |  (+) |  (+) |  (+) |  (+) |  (+) |
Portsentry is een programma dat ontworpen is om real time een poort scan
te detecteren en hierop te reageren. Hij kan dit op 2 manieren doen -
door te luisteren op een aantal geselecteerde poorten (basis mode), of
door op alle poorten te luisteren onder een gekozen getal. Wanneer een
verbinding op 1 van de poorten word gedetecteerd zal Portsentry het
gebeuren opslaan in een log en kan optioneel actie ondernemen door bijv.
al het verkeer van de verbonden host te blokkeren.
The opties op deze pagina zijn :
- TCP poorten om te monitoren
Wanneer er in de basis mode word gewerkt zal Portsentry luisteren op
alle TCP poorten die in de lijst staan op de eerste regel van deze optie
In geavanceerde mode, zal hij luisteren op alle poorten onder het getal
wat ingevuld word op de tweede regel, met uitzondering van de poorten
die in de lijst staan van het 'behalve' veld.
- UDP poorten om te monitoren
Net zoals de TCP poorten optie, echter dan voor UDP poorten.
- Blokkeer TCP probes
Deze optie bepaald welke actie Portsentry onderneemt wanneer het een
TCP verbinding detecteert naar 1 van de poorten die gemonitord worden.
De keuzes zijn Ja (blokkeer toekomstige verbindingen van deze ), Nee
(doe niets), of Kill opdracht uitvoeren (Een opdracht uitvoeren die
gespecificeerd is in de config file). In alle gevallen zal de verbinding
worden weggeschreven in het systeem log.
- Blokkeer UDP probes
Net zoals bij het Blokkeren van de TCP probes optie, echter dan voor UDP poorten.
- Berichten voor geblokkeerde verbindingen
Wanneer Portsentry luistert op een poort, zal iedere verbinding een
bericht ontvangen voordat de verbinding word afgesloten.
- Aantal verbindingen voordat blokkeren word getriggerd
Het aantal 'toegestane' verbindingen die een host mag maken naar een
poort die gemonitord word voordat de host word geblokkeerd. Indien dit op nul
staat zal direct de eerste verbinding geblokkeerd worden.
- Hosts om verkeer van te negeren
De IP adressen, hostnamen of IP adres/netmask of hosts en netwerken
vanwaar verkeer word genegeerd.
Aan de onderkant van de pagina bevind zich een knop voor het starten van
Portsentry (indien hij uitstaat), of om hem te stoppen (indien hij aan het werk is).
Omdat Portsentry op de achtergrond werkt als een aantal achtergrond processen
(of deamon), zal hij geen poorten scannen als hij uitstaat.
|