Evitar escaneo de puertos en servidores GNU/Linux Debian / Ubuntu Server y derivados

por | enero 11, 2018

Hola comunidad, les dejo este breve manual de instalación y configuración del programa de nombre portsentry cuyo principal objetivo es evitar el escaneo de puertos (TCP y UDP) en servidores basados en la distribución  GNU/Linux Debian.

Para iniciar se instala el siguiente paquete

sudo apt-get install portsentry

Al finalizar el proceso de instalación se mostrara la siguiente ventana explicando los archivos de configuración del programa en si

Si se desea editar otros parámetros ademas de los ya establecidos se ingresa en el archivo de configuración de nombre /etc/portsentry.conf

sudo vim portsentry.conf

Dicho archivo permite agregar los puertos tanto en TCP como en UDP para que no puedan ser escaneados asignando el valor uno en los siguientes parámetros

# 0 = Do not block UDP/TCP scans.
# 1 = Block UDP/TCP scans.
# 2 = Run external command only (KILL_RUN_CMD)

BLOCK_UDP=”1″
BLOCK_TCP=”1″

Los puertos por defecto (TCP y UDP) a denegar son los siguientes

# Use these if you just want to be aware:
TCP_PORTS=”1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31337,32771,32772,32773,32774,40421,49724,54320″
UDP_PORTS=”1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321″

Se pueden agregar los que se deseen (Ejemplo: 22, 80 , 443). Así mismo puede agregar a excepción las direcciones de red que sean de confianza editando el archivo de nombre portsentry.ignore.static

sudo vim portsentry.ignore.static

<IP Address>/<Netmask>

Terminada la configuración se reinicia el servicio

sudo /etc/init.d/portsentry restart

Servicio en funcionamiento.

Saludos.

Print Friendly, PDF & Email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *