michael/webmin
1
0
Fork 0
mirror of https://github.com/webmin/webmin.git synced 2026-02-06 15:32:20 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
Files
dev/patch-api
webmin/sentry/help/portsentry.pl.auto.html
Ilia Rostovtsev 70876bff93 Add help/ translations
2020-04-23 18:10:56 +03:00

1 line
2.4 KiB
HTML
Raw Permalink Blame History

<header> Konfiguracja Portsentry </header> Portsentry to program przeznaczony do wykrywania i odpowiadania na skany portów na hoście docelowym w czasie rzeczywistym. Można to zrobić na dwa sposoby - nasłuchując na zestawie wybranych portów (tryb podstawowy) lub monitorując wszystkie porty poniżej wybranego numeru. Po wykryciu połączenia na jednym z monitorowanych portów Portsentry rejestruje zdarzenie w dziennikach i opcjonalnie podejmuje działania w celu zablokowania całego dalszego ruchu z podłączanego hosta. <p> Opcje na tej stronie to: <ul><li> <b>Porty TCP do monitorowania</b> <br> W trybie podstawowym Portsentry będzie nasłuchiwał na wszystkich portach TCP wymienionych w pierwszym wierszu dla tej opcji. W trybie zaawansowanym będzie nasłuchiwał na wszystkich portach poniżej numeru wprowadzonego w drugim wierszu, z wyjątkiem portów wymienionych w polu „oprócz”. <p><li> <b>Porty UDP do monitorowania</b> <br> Podobnie jak opcja portów TCP, ale kontroluje, które porty UDP są monitorowane. <p><li> <b>Blokuj sondy TCP</b> <br> Ta opcja kontroluje działania podejmowane przez Portsentry po wykryciu połączenia TCP z jednym z monitorowanych portów. Dostępne opcje to Tak (blokuj przyszłe połączenia z hosta), Nie (nic nie rób) lub Uruchom polecenie zabicia (uruchom polecenie określone w pliku konfiguracyjnym). We wszystkich przypadkach połączenie zostanie zapisane w logach systemowych. <p><li> <b>Blokuj sondy UDP</b> <br> Podobnie jak opcja Blokuj sondy TCP, ale kontroluje, co dzieje się po wykryciu połączenia UDP. <p><li> <b>Wiadomość dla zablokowanych połączeń</b> <br> Gdy Portsentry nasłuchuje na porcie, każde otrzymane połączenie otrzyma tę wiadomość, zanim połączenie zostanie zamknięte. <p><li> <b>Liczba połączeń przed uruchomieniem blokowania</b> <br> Liczba połączeń dodatkowych, które host może nawiązać z monitorowanym portem, zanim host zostanie zablokowany. Jeśli jest ustawiony na zero, pierwsze połączenie spowoduje zablokowanie. <p><li> <b>Hosty do ignorowania ruchu z</b> <br> Adresy IP, nazwy hostów lub adresy IP / maski sieciowe hostów i sieci, z których ruch jest ignorowany. <p></ul> Na dole strony znajduje się przycisk do uruchamiania Portsentry (jeśli nie jest uruchomiony) lub zatrzymywania go (jeśli jest uruchomiony). Ponieważ Portsentry działa jako para procesów w tle (lub demona), jeśli nie jest uruchomiony, nie będzie monitorowane skanowanie portów. <p><hr>
Reference in New Issue View Git Blame Copy Permalink