: Log in!

メインメニュー
Google


ウェブ 検索
サイト内検索
トップ  >  Linux09歩  >  2008-11-12 portsentryの修正

20081112 portsentry設定ファイルを修正しました


  Portsentry-2.0b1の設定

内容

KILL_ROUTEを実行後にpschk-clearを走らせる
atコマンドで24時間後にiptablesの設定をクリアする
(modsecurityにヒットするので"e"の文字を変えてあります)

: portsentry.conf

# External Command #
KILL_RUN_CMD_FIRST = "0"
KILL_RUN_CMD="/usr/local/sbin/pschk-clear $TARGET$"

: pschk-clear

#!/bin/bash
ECHO='/bin/cho'
IPTABLES='/usr/local/sbin/iptables'
AT='/usr/bin/at'
TARGET="$1"
$ECHO "$IPTABLES -D INPUT -s $TARGET -j DROP > /dev/null 2>&1" | $AT now+24hour > /dev/null 2>&1


投票数:230 平均点:3.91
前
2008-11-09 php.iniの修正
カテゴリートップ
Linux09歩
次
2008-11-15 kernelのupdate