Bonjour,
Fail2ban est déjà installé. Mais Fail2ban n'est pas fiable à 100%... http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162
Ne s'appuyer que sur lui est à mon sens une erreur.
Et ça ne répond pas à ma question...
Est-ce dangereux d'avoir des ports (sur lesquels aucun programme n'écoute) ouverts ?
Merci
On Sun, 30 Oct 2011 19:35:59 +0100, Bernard Schoenacker wrote:
Le Sun, 30 Oct 2011 18:27:22 +0300, debian-user-french@isalo.orga écrit :Bonjour "la liste", J'ai une question à vous soumettre, à laquelle je ne trouve pas de réponse: J'ai installé portsentry sur une squeeze. Iptables est déjà configuré. Portsentry ne détecte pas les scans de ports, car il ne "lie" que les ports inutilisés; Or, évidemment ceux ci sont protégés par iptables (INPUT DROP)... Pour que portsentry fasse son travail (banissement des ip des vilains) j'ai ouvert des ports inutilisés (20-22-23). Aucun programmes n'écoute sur ces ports. Cela me permet de bloquer les scans avant qu'il ne s'intéressent à des ports plus élevés... Est-ce une aberration au niveau de la sécurité ? Merci d'avance, Laurentbonjour, serait il possible d'installer les paquets suivants : -a) fail2ban -b) denyhosts denyhosts - Utility to help sys admins thwart SSH crackers fail2ban - ban hosts that cause multiple authentication error attention : il faut configurer Iptables en V4 et V6 slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-REQUEST@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org Archive: [🔎] 20111030193559.79e8d572.bernard.schoenacker@free.fr">http://lists.debian.org/[🔎] 20111030193559.79e8d572.bernard.schoenacker@free.fr