michael/webmin
1
0
Fork 0
mirror of https://github.com/webmin/webmin.git synced 2026-02-06 23:42:21 +00:00
Code Issues Actions Packages Projects Releases Wiki Activity
Files
dev/server-header
webmin/sentry/help/portsentry.cs.auto.html
Ilia Rostovtsev 70876bff93 Add help/ translations
2020-04-23 18:10:56 +03:00

1 line
2.4 KiB
HTML
Raw Permalink Blame History

<header> Konfigurace portů </header> Portsentry je program určený k detekci a odpovědi na skenování portů proti cílovému hostiteli v reálném čase. Může to provést dvěma způsoby - posloucháním na vybraných portech (základní režim) nebo sledováním všech portů pod číslem volby. Když je detekováno připojení na jednom z monitorovaných portů, Portsentry zaznamená událost do protokolů a volitelně podnikne kroky k blokování veškerého dalšího provozu od připojujícího hostitele. <p> Možnosti na této stránce jsou: <ul><li> <b>TCP porty ke sledování</b> <br> V základním režimu bude Portsentry poslouchat všechny porty TCP uvedené v prvním řádku této možnosti. V pokročilém režimu bude poslouchat na všech portech pod číslem zadaným na druhém řádku, vyjma portů uvedených v poli „kromě“. <p><li> <b>Porty UDP ke sledování</b> <br> Jako možnost TCP porty, ale řídí, které porty UDP jsou monitorovány. <p><li> <b>Blokovat sondy TCP</b> <br> Tato volba určuje, jakou akci bude Portsentry provádět, když detekuje připojení TCP k jednomu ze sledovaných portů. Volby jsou Ano (blokovat budoucí připojení z hostitele), Ne (nedělat nic) nebo Spustit příkaz kill (spustit příkaz uvedený v konfiguračním souboru). Ve všech případech bude připojení zaznamenáno do systémových protokolů. <p><li> <b>Blokovat sondy UDP</b> <br> Jako možnost Blokovat sondy TCP, ale řídí, co se stane, když je detekováno připojení UDP. <p><li> <b>Zpráva pro blokovaná připojení</b> <br> Když Portsentry poslouchá na portu, každé přijaté připojení bude mít tuto zprávu poslat zpět před ukončením připojení. <p><li> <b>Počet připojení před spuštěním blokování</b> <br> Počet „grace“ připojení, které může hostitel navázat na monitorovaném portu, než je hostitel zablokován. Pokud je nastavena na nulu, první připojení spustí blokování. <p><li> <b>Hostitelé, kteří ignorují provoz z</b> <br> IP adresy, názvy hostitelů nebo IP adresy / masky hostitelů a sítí, ze kterých je přenos ignorován. <p></ul> Ve spodní části stránky je tlačítko pro spuštění Portsentry (pokud není spuštěna), nebo pro zastavení (pokud je spuštěna). Protože Portsentry běží jako pár procesů na pozadí (nebo démona), nebude-li spuštěno, nebude prováděno monitorování skenování portů. <p><hr>
Reference in New Issue View Git Blame Copy Permalink