+设为首页 +添加到收藏夹
/etc/protsentry/portsentry.modes文件定义了在启动时,portsentry命令运行的模式.下面的是默认条件所显示的:
tcp 【相关文章:安裝ntop,進行網絡流量的分析】 【扩展阅读:Fedora core 2启动服务详解】 udp 【扩展信息:Linux下流媒体Helix Serve】 #stcp #sudp #atcp #audp tcp与udp分别是protsentry进行tcp与udp服务的基本模式,其它可选选项包括 stcp(stealth tcp),atcp(advanced stealth tcp),sudp(sealth udp),与 audp(advanced stealth udp).只运行一个tcp与一个udp服务 tcp,因此,要使用stealth或者advanced stelth服务,确保在相应的basic服务前面加上一个#号 要激活新的服务,运行: /etc/init.d/portsentry restart 或者: service portsentry restart 新的模式立即生效,当系统重启后,新的模式仍然有效. 5,测试portsentry 可以测试端口是否被用不同的方式正确保护.你需要做的是运行潜在的入侵者会运行的一个程序,看是否会引起portsentry的正确的反应 例如用端口扫描程序来看端口是否暴露在外面,也可以用命令,像telnet引发一个特殊的端口,看是否portsentry能抓住它 常用的端口扫描程序是nmap,它扫描tcp/udp端口,给nmap一个ip或者主机地址,它就会扫描此主机的大约1500个端口,检查哪个端口是打开的, 并且推测提供了哪些可以被攻击的服务. 例如: 1),先关闭portsentry service protsentry stop ... 下一页