Re: Question sur les ports ouverts (iptables et portsentry)
Le Sun, 30 Oct 2011 18:27:22 +0300,
debian-user-french@isalo.org a écrit :
>
>
> Bonjour "la liste",
>
> J'ai une question à vous soumettre, à
> laquelle je ne trouve pas de réponse:
>
> J'ai installé portsentry sur une
> squeeze. Iptables est déjà configuré.
>
> Portsentry ne détecte pas les
> scans de ports, car il ne "lie" que les ports inutilisés; Or,
> évidemment ceux ci sont protégés par iptables (INPUT DROP)...
>
> Pour que portsentry
> fasse son travail (banissement des ip des vilains) j'ai ouvert des
> ports inutilisés (20-22-23). Aucun programmes n'écoute sur ces ports.
>
> Cela
> me permet de bloquer les scans avant qu'il ne s'intéressent à des
> ports plus élevés...
>
> Est-ce une aberration au niveau de la sécurité ?
>
>
> Merci d'avance,
>
> Laurent
bonjour,
serait il possible d'installer les paquets suivants :
-a) fail2ban
-b) denyhosts
denyhosts - Utility to help sys admins thwart SSH crackers
fail2ban - ban hosts that cause multiple authentication error
attention :
il faut configurer Iptables en V4 et V6
slt
bernard
Reply to: