如何来量身定制安全的Linux系统服务平台

　　（1）通过syslog()函数给出一个日志消息;

　　（2）自动地把对服务器进行端口扫描的主机加到tcp wrappers的/etc/hosts.deny文件中;

　　（3）本地主机会自动把所有的信息流都重定向到一个不存在的主机;

　　（4）本地主机用包过滤程序把所有的数据包（来自对其进行端口扫描的主机）都过滤掉。

　　该软件的安装和使用可按照源码包里的手册进行，也可以参考http://www.linuxsecurity.com/tips/tip-23.html中的介绍，但是这里的下载链接已不能使用，读者可以去rpmfind.net查找下载。简单地介绍一下配置和启动步骤：

　　（1）配置/usr/psionic/portsentry/portsentry.conf文件

　　/usr/psionic/portsentry/portsentry.conf是PortSentry的主要配置文件。可以设置需要监听的端口、需要禁止和监控的IP地址等。可以参看PortSentry的README.install文件以获取更多的信息。

　　（2）配置portsentry.ignore文件

　　在portsentry.ignore文件中设置希望PortSentry忽略的主机。这个文件至少要包括localhost（127.0.0.1）和本地界面（lo）的IP。

　　（3）最好改变文件默认的权限：

　　#chmod 600 /usr/psionic/portsentry/portsentry.conf

　　#chmod 600 /usr/psionic/portsentry/portsentry.ignore

　　（4）启动PortSentry

　　PortSentry程序可以配置在6个不同的模式下运行，但每次启动时只能在一种模式下运行。这些模式是：

　　◆ portsentry -tcp（基本的端口绑定TCP模式）

　　◆ portsentry -udp 基本的端口绑定UDP 模式）

　　◆ portsentry -stcp（秘密的TCP扫描检测）

　　◆ portsentry -atcp（高级TCP秘密扫描检测）

　　◆ portsentry -sudp（秘密的UDP扫描检测）