Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-09-10 12:13:42
Luc3k - 
Użytkownik
Instalacja portsentry
Mam problem z instalacją portsentry na Lenny.
Wykonałem aptitude update.
Po wklepaniu polecenia aptitude install portsentry otrzymuję takie komunikaty:
Kod:
Alpha:/etc# aptitude install portsentry Czytanie list pakietów... Gotowe Budowanie drzewa zależności Odczyt informacji o stanie... Gotowe Odczyt dodatkowych informacji o stanie Inicjalizacja stanów pakietów... Gotowe Odczyt opisów zadań... Gotowe Następujące NOWE pakiety zostaną zainstalowane: portsentry 0 pakietów aktualizowanych, 1 instalowanych, 0 do usunięcia i 82 nie aktualizowanych. Do pobrania 71,8kB archiwów. Zajęte po rozpakowaniu: 209kB. Zapisywanie dodatkowych informacji o stanie... Gotowe Błąd http://ftp.pl.debian.org lenny/main portsentry 1.2-11.2 404 Not Found [IP: 153.19.251.221 80] E: Nie udało się pobrać http://ftp.pl.debian.org/debian/pool/main/p/portsentry/portsentry_1.2-11.2_i386.deb: 404 Not Found [IP: 153.19.251.221 80] Czytanie list pakietów... Gotowe Budowanie drzewa zależności Odczyt informacji o stanie... Gotowe Odczyt dodatkowych informacji o stanie Inicjalizacja stanów pakietów... Gotowe Odczyt opisów zadań... Gotowe
i portsentry się NIE instaluje.
Próbuję wyszukać portsentry.conf:
Kod:
Alpha:/etc# find / -name portsentry.conf Alpha:/etc#
bez rezultatu.
Gdzie jest problem?
Ostatnio edytowany przez Luc3k (2012-09-10 12:21:36)
Offline
#2 2012-09-10 12:34:41
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Instalacja portsentry
Jaka wersja Debiana? Jakie sources.list? Masz Lenny'ego jak wynika z powyższego fragmentu? To stara i niewspierana już wersja Debiana, jej repozytorium zostało przeniesione do archiwum. Jeśli faktycznie masz Lenny'ego, to najlepiej byłoby zaktualizować do Squeeze.
Offline
#3 2012-09-10 15:15:15
Luc3k - Użytkownik
Re: Instalacja portsentry
Tak, mam Lenny-ego.
Sources.list wygląda następująco:
Kod:
deb http://ftp.pl.debian.org/debian/ lenny main deb-src http://ftp.pl.debian.org/debian/ lenny main deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main deb http://volatile.debian.org/debian-volatile lenny/volatile main deb-src http://volatile.debian.org/debian-volatile lenny/volatile main
Czy należało by zmienić repozytoria na te: http://dug.net.pl/tekst/136/lista_repozytoriow_%28s … ebiana/#lenny
?
Ostatnio edytowany przez Luc3k (2012-09-10 15:20:16)
Offline
#4 2012-09-10 15:30:47
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Instalacja portsentry
Zazwyczaj wystarcza, choć gwarancji bezproblemowej aktualizacji nikt tutaj dać nie może.
Poza tym w jakim muzeum znalazłeś informacje o Portsentry?
Bo samo narzędzie jest raczej dobre dla użytkowników IPchains,
w czasach Iptables (od Linuxa 2.4) sam Firewall ma dużo większe możliwości, niż kiedyś oferowało Portsentry, a jak chcesz coś na kształt IDS/IPS to zainteresuj się Snortem, albo jego "krewniakami", jak Suricata lub Sagan.
Jeśli natomiast potrzeba samego informowania o skanowaniach portów, a Iptables, Ipset i Xtables-addons są za trudne, to zainteresuj się programem PSAD, albo poszukaj książeczki, która opisuje dynamiczną zaporę z użyciem Iptables, PSAD i FwSnort.
Chociaż sam Netfiler (Iptables) na skanowanie portów ma aż nadto własnych narzędzi, i do blokowania, i do logowania.
W dodatku znacznie mądrzejszych niż Portsentry i PSAD razem wzięte.
To by było na tyle
;)
Ostatnio edytowany przez Jacekalex (2012-09-10 17:49:15)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-09-10 15:51:19
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Instalacja portsentry
Luc3k napisał(-a):
Czy należało by zmienić repozytoria na te: http://dug.net.pl/tekst/136/lista_repozytoriow_%28s … ebiana/#lenny
?
Nie, tamte dla Lenny'ego też już nie działają. Jego repozytorium dostępne jest na każdym serwerze przechowującym archiwum, np.:
Kod:
deb http://ftp.de.debian.org/debian-archive/debian lenny main
Ale raz jeszcze — polecam aktualizację do aktualnej wersji stabilnej, a nie pozostawanie przy niewspieranym oprogramowaniu.
Offline
#6 2012-09-10 20:53:01
Luc3k - Użytkownik
#7 2012-09-10 21:18:44
ArnVaker - Kapelusznik
#8 2012-09-10 21:35:21
Luc3k - Użytkownik
#9 2012-09-10 21:40:15
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Instalacja portsentry
E tam, w wielkim skrócie to jest:
Kod:
apt-get upgrade apt-get install linux-image-2.6-twoja_architektura apt-get install udev apt-get dist-upgrade
Aczkolwiek jeśli to ważna maszyna, to warto zrobić backup, przeczytać tamten dokument itd.
Offline
#10 2012-09-10 22:01:42
BiExi - matka przelozona
#11 2012-09-10 22:19:30
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Instalacja portsentry
Nie może, tylko na pewno można znaleźć lepsze rozwiązanie.
Portsentry widzi tylko połączenia, natomiast firewall widzi m.in stan pakietu, flagi tcp, a jak się włączy mu hashlimit albo recent, to wie też, ile prób połączenia było z danego adresu w ustalonej jednostce czasu () przy hashlimit, domyślnie do wyboru,: minuta, godzina, dzień, tydzień, .....itp).
Do tego można użyć ipseta, i dorzucać pacjentów do tablicy celem firewalla -j SET, i dostają bana na baaardzo długo, praktycznie do restartu serwera (akurat taki sposób uważam za bezsensowny, ale wykonalny).
Pozdrawiam
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#12 2012-09-12 10:09:10
Luc3k - Użytkownik
Re: Instalacja portsentry
ArnVaker napisał(-a):
E tam, w wielkim skrócie to jest:
Kod:
apt-get upgrade apt-get install linux-image-2.6-twoja_architektura apt-get install udev apt-get dist-upgradeAczkolwiek jeśli to ważna maszyna, to warto zrobić backup, przeczytać tamten dokument itd.
A czy te same polecenia mogę wykonać przy pomocy aptitude?
BiExi napisał(-a):
Korzystanie z portsentry nie jest zbyt bezpieczne
Co dokładnie chcesz osiągnąć może uda się znaleźć jakieś "dzisiejsze" rozwiązanie
Ogólnie chciałem zabezpieczyć serwer przed skanowaniem portów i banowaniem adresów, z których takie skanowanie jest wykonywane.
Offline
#13 2012-09-12 10:25:46
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Instalacja portsentry
Luc3k napisał(-a):
A czy te same polecenia mogę wykonać przy pomocy aptitude?
W tamtym tekście jest przecież wszystko wyjaśnione. Przeczytałeś go w ogóle?
The upgrade process for other releases recommended the use of aptitude for the upgrade.
This tool is not recommended for upgrades from lenny to squeeze.
Offline