Bonjour "la liste",
J'ai une question à vous soumettre, à laquelle je ne trouve pas de réponse:
J'ai installé portsentry sur une squeeze. Iptables est déjà configuré.
Portsentry ne détecte pas les scans de ports, car il ne "lie" que les ports inutilisés; Or, évidemment ceux ci sont protégés par iptables (INPUT DROP)...
Pour que portsentry fasse son travail (banissement des ip des vilains) j'ai ouvert des ports inutilisés (20-22-23). Aucun programmes n'écoute sur ces ports.
Cela me permet de bloquer les scans avant qu'il ne s'intéressent à des ports plus élevés...
Est-ce une aberration au niveau de la sécurité ?
Merci d'avance,
Laurent