CentOS

Instalasi Portsentry di Centos 5

Ical RedHatMeninggalkan komentar

Portsentry merupakan sebuah tool untuk pendeteksian port yang di-scan dan sekaligus me-log nya. Untuk menginstall paket ini (dapat di unduh click disini) ikuti langkah-langkah sebagai berikut:

# tar xzvf portsentry-1.2.tar.gz

# cd portsentry_beta

# make linux

# make install

Hasil installasi ditempatkan pada direktori /usr/local/psionic/portsentry.

Langkah berikutnya adalah melakukan konfigurasi dengan membuka file portsentry.conf dengan perintah:

# vi /usr/local/psionic/portsentry/portsentry.conf

pada baris untuk perintah iptables support for linux ubah perintahnya menjadi KILL_ROUTE=”/sbin/iptables -I INPUT -s $TARGET$ -j DROP” , jangan lupa untuk menghapus tanda # di depan kata KILL.

Berikutnya kita buatkan init script untuk portsentry ini, yang disimpan pada direktori /etc/init.d/ dan nama file portsentry .

Init script portsentry tersebut adalah sebagai berikut:

#!/bin/bash
case “$1” in
start)
echo “Starting Portsentry…”
ps ax | grep -iw ‘/usr/local/psionic/portsentry/portsentry -atcp’ | grep -iv ‘grep’ > /dev/null
if [ $? != 0 ]; then
/usr/local/psionic/portsentry/portsentry -atcp
fi
ps ax | grep -iw ‘/usr/local/psionic/portsentry/portsentry -audp’ | grep -iv ‘grep’ > /dev/null
if [ $? != 0 ]; then
/usr/local/psionic/portsentry/portsentry -audp
fi
echo “Portsentry is now up and running!”
;;
stop)
echo “Shutting down Portsentry…”
array=(`ps ax | grep -iw ‘/usr/local/psionic/portsentry/portsentry’ | grep -iv ‘grep’ \
| awk ‘{print $1}’ | cut -f1 -d/ | tr ‘\n’ ‘ ‘`)
element_count=${#array[@]}
index=0
while [ “$index” -lt “$element_count” ]
do
kill -9 ${array[$index]}
let “index = $index + 1”
done
echo “Portsentry stopped!”
;;
restart)
$0 stop && sleep 3
$0 start
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
esac
exit 0

Berikutnya ubah mode file tersebut ke 755 dengan perintah: # chmod 755 /etc/init.d/portsentry

Sekarang portsentry sudah dapat diaktifkan, gunakan perintah: # /etc/init.d/portsentry start

Agar portsentry aktif pada saat boot, lakukan lagi perintah seperti di bawah ini:

# ln -s /etc/init.d/portsentry /etc/rc2.d/S20portsentry

# ln -s /etc/init.d/portsentry /etc/rc3.d/S20portsentry

# ln -s /etc/init.d/portsentry /etc/rc4.d/S20portsentry

# ln -s /etc/init.d/portsentry /etc/rc5.d/S20portsentry

# ln -s /etc/init.d/portsentry /etc/rc0.d/K20portsentry

# ln -s /etc/init.d/portsentry /etc/rc1.d/K20portsentry

# ln -s /etc/init.d/portsentry /etc/rc6.d/K20portsentry

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Batal

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.