Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-09-10 12:13:42
Luc3k - 
Użytkownik
Instalacja portsentry
Mam problem z instalacją portsentry na Lenny.
Wykonałem [i]aptitude update[/i].
Po wklepaniu polecenia [i]aptitude install portsentry[/i] otrzymuję takie komunikaty:
Kod:
Alpha:/etc# aptitude install portsentry Czytanie list pakietów... Gotowe Budowanie drzewa zależności Odczyt informacji o stanie... Gotowe Odczyt dodatkowych informacji o stanie Inicjalizacja stanów pakietów... Gotowe Odczyt opisów zadań... Gotowe Następujące NOWE pakiety zostaną zainstalowane: portsentry 0 pakietów aktualizowanych, 1 instalowanych, 0 do usunięcia i 82 nie aktualizowanych. Do pobrania 71,8kB archiwów. Zajęte po rozpakowaniu: 209kB. Zapisywanie dodatkowych informacji o stanie... Gotowe Błąd http://ftp.pl.debian.org lenny/main portsentry 1.2-11.2 404 Not Found [IP: 153.19.251.221 80] E: Nie udało się pobrać http://ftp.pl.debian.org/debian/pool/main/p/portsentry/portsentry_1.2-11.2_i386.deb: 404 Not Found [IP: 153.19.251.221 80] Czytanie list pakietów... Gotowe Budowanie drzewa zależności Odczyt informacji o stanie... Gotowe Odczyt dodatkowych informacji o stanie Inicjalizacja stanów pakietów... Gotowe Odczyt opisów zadań... Gotowe
i portsentry się NIE instaluje.
Próbuję wyszukać portsentry.conf:
Kod:
Alpha:/etc# find / -name portsentry.conf Alpha:/etc#
bez rezultatu.
Gdzie jest problem?
Ostatnio edytowany przez Luc3k (2012-09-10 12:21:36)
Offline
#2 2012-09-10 12:34:41
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Instalacja portsentry
Jaka wersja Debiana? Jakie sources.list? Masz Lenny'ego jak wynika z powyższego fragmentu? To stara i niewspierana już wersja Debiana, jej repozytorium zostało przeniesione do archiwum. Jeśli faktycznie masz Lenny'ego, to najlepiej byłoby zaktualizować do Squeeze.
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
#3 2012-09-10 15:15:15
Luc3k - Użytkownik
Re: Instalacja portsentry
Tak, mam Lenny-ego.
Sources.list wygląda następująco:
Kod:
deb http://ftp.pl.debian.org/debian/ lenny main deb-src http://ftp.pl.debian.org/debian/ lenny main deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main deb http://volatile.debian.org/debian-volatile lenny/volatile main deb-src http://volatile.debian.org/debian-volatile lenny/volatile main
Czy należało by zmienić repozytoria na te: http://dug.net.pl/tekst/136/lista_repozytoriow_%28sources_list%29_dla_debiana/#lenny
?
Ostatnio edytowany przez Luc3k (2012-09-10 15:20:16)
Offline
#4 2012-09-10 15:30:47
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Instalacja portsentry
Zazwyczaj wystarcza, choć gwarancji bezproblemowej aktualizacji nikt tutaj dać nie może.
Poza tym w jakim muzeum znalazłeś informacje o Portsentry?
Bo samo narzędzie jest raczej dobre dla użytkowników IPchains,
w czasach Iptables (od Linuxa 2.4) sam Firewall ma dużo większe możliwości, niż kiedyś oferowało Portsentry, a jak chcesz coś na kształt IDS/IPS to zainteresuj się Snortem, albo jego "krewniakami", jak Suricata lub Sagan.
Jeśli natomiast potrzeba samego informowania o skanowaniach portów, a Iptables, Ipset i Xtables-addons są za trudne, to zainteresuj się programem PSAD, albo poszukaj książeczki, która opisuje dynamiczną zaporę z użyciem Iptables, PSAD i FwSnort.
Chociaż sam Netfiler (Iptables) na skanowanie portów ma aż nadto własnych narzędzi, i do blokowania, i do logowania.
W dodatku znacznie mądrzejszych niż Portsentry i PSAD razem wzięte.
To by było na tyle
;)
Ostatnio edytowany przez Jacekalex (2012-09-10 17:49:15)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-09-10 15:51:19
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Instalacja portsentry
[quote=Luc3k]Czy należało by zmienić repozytoria na te: http://dug.net.pl/tekst/136/lista_repozytoriow_%28sources_list%29_dla_debiana/#lenny
?[/quote]
Nie, tamte dla Lenny'ego też już nie działają. Jego repozytorium dostępne jest na każdym serwerze przechowującym archiwum, np.:
Kod:
deb http://ftp.de.debian.org/debian-archive/debian lenny main
Ale raz jeszcze — polecam aktualizację do aktualnej wersji stabilnej, a nie pozostawanie przy niewspieranym oprogramowaniu.
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
#6 2012-09-10 20:53:01
Luc3k - Użytkownik
#7 2012-09-10 21:18:44
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Instalacja portsentry
http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.en.html
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
#8 2012-09-10 21:35:21
Luc3k - Użytkownik
#9 2012-09-10 21:40:15
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Instalacja portsentry
E tam, w wielkim skrócie to jest:
Kod:
apt-get upgrade apt-get install linux-image-2.6-twoja_architektura apt-get install udev apt-get dist-upgrade
Aczkolwiek jeśli to ważna maszyna, to warto zrobić backup, przeczytać tamten dokument itd.
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
#10 2012-09-10 22:01:42
BiExi - matka przelozona
#11 2012-09-10 22:19:30
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Instalacja portsentry
Nie może, tylko na pewno można znaleźć lepsze rozwiązanie.
Portsentry widzi tylko połączenia, natomiast firewall widzi m.in stan pakietu, flagi tcp, a jak się włączy mu hashlimit albo recent, to wie też, ile prób połączenia było z danego adresu w ustalonej jednostce czasu () przy hashlimit, domyślnie do wyboru,: minuta, godzina, dzień, tydzień, .....itp).
Do tego można użyć ipseta, i dorzucać pacjentów do tablicy celem firewalla -j SET, i dostają bana na baaardzo długo, praktycznie do restartu serwera (akurat taki sposób uważam za bezsensowny, ale wykonalny).
Pozdrawiam
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#12 2012-09-12 10:09:10
Luc3k - Użytkownik
Re: Instalacja portsentry
[quote=ArnVaker]E tam, w wielkim skrócie to jest:
Kod:
apt-get upgrade apt-get install linux-image-2.6-twoja_architektura apt-get install udev apt-get dist-upgrade
Aczkolwiek jeśli to ważna maszyna, to warto zrobić backup, przeczytać tamten dokument itd.[/quote]
A czy te same polecenia mogę wykonać przy pomocy aptitude?
[quote=BiExi]Korzystanie z portsentry nie jest zbyt bezpieczne
Co dokładnie chcesz osiągnąć może uda się znaleźć jakieś "dzisiejsze" rozwiązanie[/quote]
Ogólnie chciałem zabezpieczyć serwer przed skanowaniem portów i banowaniem adresów, z których takie skanowanie jest wykonywane.
Offline
#13 2012-09-12 10:25:46
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Instalacja portsentry
[quote=Luc3k]A czy te same polecenia mogę wykonać przy pomocy aptitude?[/quote]
W tamtym tekście jest przecież wszystko wyjaśnione. Przeczytałeś go w ogóle?
The upgrade process for other releases recommended the use of aptitude for the upgrade.
This tool is not recommended for upgrades from lenny to squeeze.[/quote]
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00020 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00217 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.110.119' WHERE u.id=1 |
| 0.00163 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.110.119', 1715431629) |
| 0.00082 | SELECT * FROM punbb_online WHERE logged<1715431329 |
| 0.00121 | SELECT topic_id FROM punbb_posts WHERE id=210817 |
| 0.00245 | SELECT id FROM punbb_posts WHERE topic_id=21956 ORDER BY posted |
| 0.00110 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21956 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00110 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21956 ORDER BY p.id LIMIT 0,25 |
| 0.00151 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21956 |
| Total query time: 0.0123 s | |