michael/webmin
1
0
Fork 0
mirror of https://github.com/webmin/webmin.git synced 2026-02-07 16:02:14 +00:00
Code Issues Actions 1 Packages Projects Releases Wiki Activity
Files
dev/patch-api
webmin/sentry/help/portsentry.sv.auto.html
Ilia Rostovtsev 70876bff93 Add help/ translations
2020-04-23 18:10:56 +03:00

1 line
2.4 KiB
HTML
Raw Permalink Blame History

<header> Portsentry-konfiguration </header> Portsentry är ett program som är utformat för att upptäcka och svara på portskanningar mot en målvärd i realtid. Det kan göra detta på två sätt - genom att lyssna på en uppsättning utvalda portar (grundläge), eller genom att övervaka alla portar under ett valnummer. När en anslutning på en av de övervakade portarna upptäcks, registrerar Portsentry händelsen i loggarna och vidtar eventuellt åtgärder för att blockera all ytterligare trafik från anslutande värd. <p> Alternativen på denna sida är: <ul><li> <b>TCP-portar att övervaka</b> <br> I basläge lyssnar Portsentry på alla TCP-portar som listas i den första raden för det här alternativet. I avancerat läge lyssnar den på alla portar under numret som anges på den andra raden, exklusive de som är listade i fältet &#39;utom&#39;. <p><li> <b>UDP-portar att övervaka</b> <br> Gillar alternativet TCP-portar, men styr vilka UDP-portar som övervakas. <p><li> <b>Blockera TCP-sonder</b> <br> Det här alternativet styr vilken åtgärd Portsentry gör när den upptäcker en TCP-anslutning till en av de övervakade portarna. Valen är Ja (blockera framtida anslutningar från värden), Nej (gör ingenting) eller Run kill-kommando (kör ett kommando som anges i konfigurationsfilen). I alla fall registreras anslutningen i systemloggarna. <p><li> <b>Blockera UDP-sonder</b> <br> Gillar alternativet Block TCP-sonder, men styr vad som händer när en UDP-anslutning upptäcks. <p><li> <b>Meddelande för blockerade anslutningar</b> <br> När Portsentry lyssnar på en port kommer alla mottagna anslutningar att få detta meddelande tillbaka innan anslutningen stängs. <p><li> <b>Antal anslutningar innan blockering utlöses</b> <br> Antalet &quot;nåd&quot; -anslutningar som en värd tillåter att göra till en övervakad port innan värden blockeras. Om detta är inställt på noll kommer den första anslutningen att trigga blockering. <p><li> <b>Värdar att ignorera trafik från</b> <br> IP-adresser, värdnamn eller IP-adress / netmasks för värdar och nätverk från vilka trafik ignoreras. <p></ul> Längst ner på sidan finns en knapp för att antingen starta Portsentry (om den inte körs) eller stoppa den (om den körs). Eftersom Portsentry körs som ett par bakgrundsförfaranden (eller daemon) kommer ingen övervakning av portavsökningar att göras om den inte körs. <p><hr>
Reference in New Issue View Git Blame Copy Permalink