Ubuntu linux系统下安装portsentry防止恶意扫描

默认安装完系统的第一件事情就是修改root密码,修改ssh的默认端口,然后就是安装postsentry,这样可以防止互联网上永不休止的恶意扫描,本教程在Ubuntu 14.04版本的Linux下测试通过,其它版本Linux可能会有其它依赖包要安装,请自行查阅安装文档,下面是详细的安装设置步骤:

一、下载源代码:
默认从sourceforge.net下载的源代码有问题,请编辑portsentry.c文件,将1584和1585两行合并为一行,你也可以从IT麒麟下载中心下载已修正的源代码包。

二、解压、编译安装portsentry,执行命令如下:

三、编辑配置文件:
用vi命令编辑/usr/local/psionic/portsentry/portsentry.conf配置文件,修改RESOLVE_HOST = “0”,如下:

四、执行如下命令启动PortSentry的TCP/UDP高级秘密扫描侦测模式:

五、设置随系统启动自动运行:
编辑/etc/rc.local脚本文件,放入以下两条命令即可:
/usr/local/psionic/portsentry/portsentry -atcp
/usr/local/psionic/portsentry/portsentry -audp

六、查询阻止的恶意扫描:
portsentry阻档的所有恶意扫描记录会实时写入到/var/log/syslog文件,所以我们只需要用tail命令就能实时的查询已阻止的恶意扫描,命令如下:

被阻止的IP会写入/etc/hosts.deny文件,所以若有误判,可以编辑hosts.deny文件,将误判的IP删除即可,你也可以编辑/usr/local/psionic/portsentry/portsentry.ignore文件,将误判的IP或要忽略的IP加入portsentry.ignore文件,它就相当于是白名单。

现在,你会感觉你的服务器很安全了,可以惬意的喝杯咖啡吧!