Bonjour "la liste",
J'ai une question à vous soumettre, à laquelle je ne trouve pas de réponse: J'ai installé portsentry sur une squeeze. Iptables est déjà configuré. Portsentry ne détecte pas les scans de ports, car il ne "lie" que les ports inutilisés; Or, évidemment ceux ci sont protégés par iptables (INPUT DROP)... Pour que portsentry fasse son travail (banissement des ip des vilains) j'ai ouvert des ports inutilisés (20-22-23). Aucun programmes n'écoute sur ces ports. Cela me permet de bloquer les scans avant qu'il ne s'intéressent à des ports plus élevés... Est-ce une aberration au niveau de la sécurité ? Merci d'avance, Laurent