Re: Recherche outil anti scan

To: <debian-french@lists.debian.org>
Subject: Re: Recherche outil anti scan
From: "Marc Dupuis" <md.news@wanadoo.fr>
Date: Sat, 7 Oct 2000 14:26:56 +0200
Message-id: <[🔎] 006301c0305b$655faca0$021ea8c0@michigan>
References: <[🔎] 30993834E766D41195C600A0C9EA302717ED57@SRV02>

> Je recherche un outil qui permettrait de securiser mon serveur contre les
attaques de type scan.

    Il y a un package appelé PORTSENTRY qui sert de 'seismographe' à un
serveur. Il detecte quand quelqu'un essaye d'utiliser des ports présumés
fermés et est capable de créer des regles de firewall 'on the fly'. (=
bloquer l'IP)
    Bon, ça n'embête que les scanneurs ayant un IP fixe, mais c'est déja ça
et ils 'scripts kiddies' finiront par se lasser et aller ailleurs le plus
souvent.

    Pour tester, tu installes portsentry sur ta becane, tu le lance, et dans
une autre console ou sur un autre pc, tu lance NMAP sur ton IP. Tu verra
plein de chose instructives.
    A noter qu'il est toujours interessant de lancer NMAP à chaque
changement de quelques parametres de securite. Il arrive parfois qu'on pense
avoir bien configuré son firwall, et c'est l'inverse :o)

Reply to:

References:
- Recherche outil anti scan
  - From: OLASO Marc <Marc.OLASO@fr.Worldonline.com>

Prev by Date: Re: compilation
Next by Date: Re: debute linux
Previous by thread: Re: Recherche outil anti scan
Next by thread: compilation
Index(es):
- Date
- Thread