Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Mam problem z instalacją portsentry na Lenny.
Wykonałem [i]aptitude update[/i].
Po wklepaniu polecenia [i]aptitude install portsentry[/i] otrzymuję takie komunikaty:
Alpha:/etc# aptitude install portsentry Czytanie list pakietów... Gotowe Budowanie drzewa zależności Odczyt informacji o stanie... Gotowe Odczyt dodatkowych informacji o stanie Inicjalizacja stanów pakietów... Gotowe Odczyt opisów zadań... Gotowe Następujące NOWE pakiety zostaną zainstalowane: portsentry 0 pakietów aktualizowanych, 1 instalowanych, 0 do usunięcia i 82 nie aktualizowanych. Do pobrania 71,8kB archiwów. Zajęte po rozpakowaniu: 209kB. Zapisywanie dodatkowych informacji o stanie... Gotowe Błąd http://ftp.pl.debian.org lenny/main portsentry 1.2-11.2 404 Not Found [IP: 153.19.251.221 80] E: Nie udało się pobrać http://ftp.pl.debian.org/debian/pool/main/p/portsentry/portsentry_1.2-11.2_i386.deb: 404 Not Found [IP: 153.19.251.221 80] Czytanie list pakietów... Gotowe Budowanie drzewa zależności Odczyt informacji o stanie... Gotowe Odczyt dodatkowych informacji o stanie Inicjalizacja stanów pakietów... Gotowe Odczyt opisów zadań... Gotowe
i portsentry się NIE instaluje.
Próbuję wyszukać portsentry.conf:
Alpha:/etc# find / -name portsentry.conf Alpha:/etc#
bez rezultatu.
Gdzie jest problem?
Ostatnio edytowany przez Luc3k (2012-09-10 12:21:36)
Offline
Jaka wersja Debiana? Jakie sources.list? Masz Lenny'ego jak wynika z powyższego fragmentu? To stara i niewspierana już wersja Debiana, jej repozytorium zostało przeniesione do archiwum. Jeśli faktycznie masz Lenny'ego, to najlepiej byłoby zaktualizować do Squeeze.
Offline
Tak, mam Lenny-ego.
Sources.list wygląda następująco:
deb http://ftp.pl.debian.org/debian/ lenny main deb-src http://ftp.pl.debian.org/debian/ lenny main deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main deb http://volatile.debian.org/debian-volatile lenny/volatile main deb-src http://volatile.debian.org/debian-volatile lenny/volatile main
Czy należało by zmienić repozytoria na te: http://dug.net.pl/tekst/136/lista_repozytoriow_%28sources_list%29_dla_debiana/#lenny
?
Ostatnio edytowany przez Luc3k (2012-09-10 15:20:16)
Offline
Zazwyczaj wystarcza, choć gwarancji bezproblemowej aktualizacji nikt tutaj dać nie może.
Poza tym w jakim muzeum znalazłeś informacje o Portsentry?
Bo samo narzędzie jest raczej dobre dla użytkowników IPchains,
w czasach Iptables (od Linuxa 2.4) sam Firewall ma dużo większe możliwości, niż kiedyś oferowało Portsentry, a jak chcesz coś na kształt IDS/IPS to zainteresuj się Snortem, albo jego "krewniakami", jak Suricata lub Sagan.
Jeśli natomiast potrzeba samego informowania o skanowaniach portów, a Iptables, Ipset i Xtables-addons są za trudne, to zainteresuj się programem PSAD, albo poszukaj książeczki, która opisuje dynamiczną zaporę z użyciem Iptables, PSAD i FwSnort.
Chociaż sam Netfiler (Iptables) na skanowanie portów ma aż nadto własnych narzędzi, i do blokowania, i do logowania.
W dodatku znacznie mądrzejszych niż Portsentry i PSAD razem wzięte.
To by było na tyle
;)
Ostatnio edytowany przez Jacekalex (2012-09-10 17:49:15)
Offline
[quote=Luc3k]Czy należało by zmienić repozytoria na te: http://dug.net.pl/tekst/136/lista_repozytoriow_%28sources_list%29_dla_debiana/#lenny
?[/quote]
Nie, tamte dla Lenny'ego też już nie działają. Jego repozytorium dostępne jest na każdym serwerze przechowującym archiwum, np.:
deb http://ftp.de.debian.org/debian-archive/debian lenny main
Ale raz jeszcze — polecam aktualizację do aktualnej wersji stabilnej, a nie pozostawanie przy niewspieranym oprogramowaniu.
Offline
http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.en.html
Offline
E tam, w wielkim skrócie to jest:
apt-get upgrade apt-get install linux-image-2.6-twoja_architektura apt-get install udev apt-get dist-upgrade
Aczkolwiek jeśli to ważna maszyna, to warto zrobić backup, przeczytać tamten dokument itd.
Offline
Nie może, tylko na pewno można znaleźć lepsze rozwiązanie.
Portsentry widzi tylko połączenia, natomiast firewall widzi m.in stan pakietu, flagi tcp, a jak się włączy mu hashlimit albo recent, to wie też, ile prób połączenia było z danego adresu w ustalonej jednostce czasu () przy hashlimit, domyślnie do wyboru,: minuta, godzina, dzień, tydzień, .....itp).
Do tego można użyć ipseta, i dorzucać pacjentów do tablicy celem firewalla -j SET, i dostają bana na baaardzo długo, praktycznie do restartu serwera (akurat taki sposób uważam za bezsensowny, ale wykonalny).
Pozdrawiam
;-)
Offline
[quote=ArnVaker]E tam, w wielkim skrócie to jest:
apt-get upgrade apt-get install linux-image-2.6-twoja_architektura apt-get install udev apt-get dist-upgrade
Aczkolwiek jeśli to ważna maszyna, to warto zrobić backup, przeczytać tamten dokument itd.[/quote]
A czy te same polecenia mogę wykonać przy pomocy aptitude?
[quote=BiExi]Korzystanie z portsentry nie jest zbyt bezpieczne
Co dokładnie chcesz osiągnąć może uda się znaleźć jakieś "dzisiejsze" rozwiązanie[/quote]
Ogólnie chciałem zabezpieczyć serwer przed skanowaniem portów i banowaniem adresów, z których takie skanowanie jest wykonywane.
Offline
[quote=Luc3k]A czy te same polecenia mogę wykonać przy pomocy aptitude?[/quote]
W tamtym tekście jest przecież wszystko wyjaśnione. Przeczytałeś go w ogóle?
The upgrade process for other releases recommended the use of aptitude for the upgrade.
This tool is not recommended for upgrades from lenny to squeeze.[/quote]
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
Time (s) | Query |
---|---|
0.00020 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00217 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.110.119' WHERE u.id=1 |
0.00163 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.110.119', 1715431629) |
0.00082 | SELECT * FROM punbb_online WHERE logged<1715431329 |
0.00121 | SELECT topic_id FROM punbb_posts WHERE id=210817 |
0.00245 | SELECT id FROM punbb_posts WHERE topic_id=21956 ORDER BY posted |
0.00110 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21956 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00110 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21956 ORDER BY p.id LIMIT 0,25 |
0.00151 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21956 |
Total query time: 0.0123 s |