Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-09-10 12:13:42

  Luc3k - Użytkownik

Luc3k
Użytkownik
Zarejestrowany: 2009-10-09
Serwis

Instalacja portsentry

Mam problem z instalacją portsentry na Lenny.
Wykonałem aptitude update.
Po wklepaniu polecenia aptitude install portsentry otrzymuję takie komunikaty:

Kod:

Alpha:/etc# aptitude install portsentry
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności
Odczyt informacji o stanie... Gotowe
Odczyt dodatkowych informacji o stanie
Inicjalizacja stanów pakietów... Gotowe
Odczyt opisów zadań... Gotowe
Następujące NOWE pakiety zostaną zainstalowane:
  portsentry
0 pakietów aktualizowanych, 1 instalowanych, 0 do usunięcia i 82 nie aktualizowanych.
Do pobrania 71,8kB archiwów. Zajęte po rozpakowaniu: 209kB.
Zapisywanie dodatkowych informacji o stanie... Gotowe
Błąd http://ftp.pl.debian.org lenny/main portsentry 1.2-11.2
  404 Not Found [IP: 153.19.251.221 80]
E: Nie udało się pobrać http://ftp.pl.debian.org/debian/pool/main/p/portsentry/portsentry_1.2-11.2_i386.deb: 404 Not Found [IP: 153.19.251.221 80]
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności
Odczyt informacji o stanie... Gotowe
Odczyt dodatkowych informacji o stanie
Inicjalizacja stanów pakietów... Gotowe
Odczyt opisów zadań... Gotowe

i portsentry się NIE instaluje.
Próbuję wyszukać portsentry.conf:

Kod:

Alpha:/etc# find / -name portsentry.conf
Alpha:/etc#

bez rezultatu.
Gdzie jest problem?

Ostatnio edytowany przez Luc3k (2012-09-10 12:21:36)

Offline

 

#2  2012-09-10 12:34:41

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Instalacja portsentry

Jaka wersja Debiana? Jakie sources.list? Masz Lenny'ego jak wynika z powyższego fragmentu? To stara i niewspierana już wersja Debiana, jej repozytorium zostało przeniesione do archiwum. Jeśli faktycznie masz Lenny'ego, to najlepiej byłoby zaktualizować do Squeeze.

Offline

 

#3  2012-09-10 15:15:15

  Luc3k - Użytkownik

Luc3k
Użytkownik
Zarejestrowany: 2009-10-09
Serwis

Re: Instalacja portsentry

Tak, mam Lenny-ego.
Sources.list wygląda następująco:

Kod:

deb http://ftp.pl.debian.org/debian/ lenny main
deb-src http://ftp.pl.debian.org/debian/ lenny main

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main

Czy należało by zmienić repozytoria na te: http://dug.net.pl/tekst/136/lista_repozytoriow_%28s … ebiana/#lenny
?

Ostatnio edytowany przez Luc3k (2012-09-10 15:20:16)

Offline

 

#4  2012-09-10 15:30:47

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Instalacja portsentry

Zazwyczaj wystarcza, choć gwarancji bezproblemowej aktualizacji nikt tutaj dać nie może.
Poza tym w jakim muzeum znalazłeś informacje o Portsentry?
Bo samo narzędzie jest raczej dobre dla użytkowników IPchains,
w czasach Iptables (od Linuxa 2.4) sam Firewall ma dużo większe możliwości, niż kiedyś oferowało Portsentry, a jak chcesz coś na kształt IDS/IPS to zainteresuj się Snortem, albo jego "krewniakami", jak Suricata lub Sagan.
Jeśli natomiast potrzeba samego informowania o skanowaniach portów, a Iptables, Ipset i Xtables-addons są za trudne, to zainteresuj się programem PSAD, albo poszukaj książeczki, która opisuje dynamiczną zaporę z użyciem Iptables, PSAD i FwSnort.

Chociaż sam Netfiler (Iptables) na skanowanie portów ma aż nadto własnych narzędzi, i do blokowania, i do logowania.
W dodatku znacznie mądrzejszych niż Portsentry i PSAD razem wzięte.

To by było na tyle
;)

Ostatnio edytowany przez Jacekalex (2012-09-10 17:49:15)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2012-09-10 15:51:19

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Instalacja portsentry

Luc3k napisał(-a):

Czy należało by zmienić repozytoria na te: http://dug.net.pl/tekst/136/lista_repozytoriow_%28s … ebiana/#lenny
?

Nie, tamte dla Lenny'ego też już nie działają. Jego repozytorium dostępne jest na każdym serwerze przechowującym archiwum, np.:

Kod:

deb http://ftp.de.debian.org/debian-archive/debian lenny main

Ale raz jeszcze — polecam aktualizację do aktualnej wersji stabilnej, a nie pozostawanie przy niewspieranym oprogramowaniu.

Offline

 

#6  2012-09-10 20:53:01

  Luc3k - Użytkownik

Luc3k
Użytkownik
Zarejestrowany: 2009-10-09
Serwis

Re: Instalacja portsentry

A w jaki sposób, najmniej bezboleśnie najlepiej wykonać taką aktualizację?

Offline

 

#7  2012-09-10 21:18:44

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Offline

 

#8  2012-09-10 21:35:21

  Luc3k - Użytkownik

Luc3k
Użytkownik
Zarejestrowany: 2009-10-09
Serwis

Re: Instalacja portsentry

O kurna :-) To chyba jest robota na tydzień jak nie więcej :-)

Offline

 

#9  2012-09-10 21:40:15

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Instalacja portsentry

E tam, w wielkim skrócie to jest:

Kod:

apt-get upgrade
apt-get install linux-image-2.6-twoja_architektura
apt-get install udev
apt-get dist-upgrade

Aczkolwiek jeśli to ważna maszyna, to warto zrobić backup, przeczytać tamten dokument itd.

Offline

 

#10  2012-09-10 22:01:42

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Instalacja portsentry

Korzystanie z portsentry nie jest zbyt bezpieczne
Co dokładnie chcesz osiągnąć może uda się znaleźć jakieś "dzisiejsze" rozwiązanie

Offline

 

#11  2012-09-10 22:19:30

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Instalacja portsentry

Nie może, tylko na pewno można znaleźć lepsze rozwiązanie.
Portsentry widzi tylko połączenia, natomiast firewall widzi m.in stan pakietu, flagi tcp, a jak się włączy mu hashlimit albo recent, to wie też, ile prób połączenia było z danego adresu w ustalonej jednostce czasu () przy hashlimit, domyślnie do wyboru,: minuta, godzina, dzień, tydzień, .....itp).

Do tego można użyć ipseta, i dorzucać pacjentów do tablicy celem firewalla -j SET, i dostają bana na baaardzo długo, praktycznie do restartu serwera (akurat taki sposób uważam za bezsensowny, ale wykonalny).

Pozdrawiam
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#12  2012-09-12 10:09:10

  Luc3k - Użytkownik

Luc3k
Użytkownik
Zarejestrowany: 2009-10-09
Serwis

Re: Instalacja portsentry

ArnVaker napisał(-a):

E tam, w wielkim skrócie to jest:

Kod:

apt-get upgrade
apt-get install linux-image-2.6-twoja_architektura
apt-get install udev
apt-get dist-upgrade

Aczkolwiek jeśli to ważna maszyna, to warto zrobić backup, przeczytać tamten dokument itd.

A czy te same polecenia mogę wykonać przy pomocy aptitude?

BiExi napisał(-a):

Korzystanie z portsentry nie jest zbyt bezpieczne
Co dokładnie chcesz osiągnąć może uda się znaleźć jakieś "dzisiejsze" rozwiązanie

Ogólnie chciałem zabezpieczyć serwer przed skanowaniem portów i banowaniem adresów, z których takie skanowanie jest wykonywane.

Offline

 

#13  2012-09-12 10:25:46

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Instalacja portsentry

Luc3k napisał(-a):

A czy te same polecenia mogę wykonać przy pomocy aptitude?

W tamtym tekście jest przecież wszystko wyjaśnione. Przeczytałeś go w ogóle?

The upgrade process for other releases recommended the use of aptitude for the upgrade.
This tool is not recommended for upgrades from lenny to squeeze.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)