[Congreso] Instalacion de Port Sentry (Solaris)

Angel G. Polanco Rodriguez angel at tunku.uady.mx
Wed Jun 5 10:01:36 CDT 2002 

Que onda, les envio datos para instalar portsentry, me base en el tutorial
de Gunnar Wolf, saludos.

                **********************************************
                  Instalacion y Configuracion de Port Sentry
                       IDS- Intrusion Detection System
                **********************************************

Sistema Operativo: Solaris 2.8

Servicio Implementado: Sistema de Deteccion de Intrusos (IDS).

Archivo de arranque asociado: /usr/local/psionic/portsentry

Metodo de arranque manual: ./portsentry -tcp
                           ./portsentry -udp
-----------
Instalacion
-----------

1.-Descompactar y extraer los archivos de portsentry

gunzip portsentry-1.0.tar.gz
tar -xvf portsentry-1.0.tar

2.-Compilar portsentry segun el sistema operativbo donde correra, en este
caso seria "make solaris", como root.

3.-Dar "make install" como root, una vez construido el binario

4.-Port Sentry queda instalado en /usr/local/psionic/portsentry

5.-La instalacion genera los siguientes archivos:

portsentry        binario
portsentry.conf   archivo de configuracion
portsentry.ignore aqui se declaran los hosts que seran ignorados por
                  portsentry

--------------
Configuracion
--------------

Descomentar TCP y UDP PORTS
Si tenemos instalado TCP WRAPPERS descomentar:
KILL_HOSTS_DENY="ALL:$TARGET$"

Despues de correr por primera vez portsentry se crearan los siguientes
archivos que contienen la actividad llevada a cabo:

portsentry.history
portsentry.blocked

La manera de iniciar portsentry depende del tipo de unix que se tenga.
La manera generica de hacerlo es creando un script en el directorio init.d
y hacer la liga correspendiente en el directorio rc.d, como en este caso
de Solaris.

#pico /etc/init.d/portsentry con permisos 755

#!/bin/sh
#Levanta Porsentry en modo clasico
/usr/local/psionic/portsentry/portsentry -tcp
/usr/local/psionic/portsentry/portsentry -udp
#runlevel
n3
#cd /etc/rc2.d;ln -s ../init.d/portsentry ./S99portsentry

PROBLEMAS:

Para linux no hubo problemas, compilo bien y sin errores.

En solaris me dio problemas al compilar, me marcaba el siguiente error:
"language optional software package not installed"

Lo  que hize fue reinstalar los paquetes:

*gcc-2.95.3-sol8-sparc-local y
*libgcc-3.0.2-sol8-sparc-local
*install_cluster

Si se tiene algun problema al arrancar en modo grafico, hay que quitar de
la lista de puertos del portsentry.conf, el puerto 6000 y 2000.


Angel Polanco Rodriguez


                   ************************************
                   |   ANGEL G. POLANCO RODRIGUEZ     |
                   | UNIVERSIDAD AUTONOMA DE YUCATAN  |
                   | DIRECCION      GENERAL        DE |
                   |      DESARROLLO ACADEMICO        |
                   | DEPARTAMENTO  DE  TELEINFORMATICA|
                   | CALLE 59 POR  AV.  ITZAEZ  # 490 |
                   | MERIDA,      YUCATAN,     MEXICO |
                   |      CODIGO POSTAL :  97 000     |
                   |     TELEFONO:52 (99)  23 74 28   |
                   |    E-mail: angel at tunku.uady.mx   |
                   |        http://www.uady.mx        |
                   ************************************









_______________________________________________
Congreso mailing list
Congreso at softwarelibre.org.mx
http://tlali.iztacala.unam.mx/mailman/listinfo/congreso
Politicas de las listas: http://tlali.iztacala.unam.mx/politicas/#listas

More information about the Consol mailing list