Le Sun, 30 Oct 2011 18:27:22 +0300,
[email protected] a écrit :

>   
> 
> Bonjour "la liste", 
> 
> J'ai une question à vous soumettre, à
> laquelle je ne trouve pas de réponse: 
> 
> J'ai installé portsentry sur une
> squeeze. Iptables est déjà configuré. 
> 
> Portsentry ne détecte pas les
> scans de ports, car il ne "lie" que les ports inutilisés; Or,
> évidemment ceux ci sont protégés par iptables (INPUT DROP)... 
> 
> Pour que portsentry
> fasse son travail (banissement des ip des vilains) j'ai ouvert des
> ports inutilisés (20-22-23). Aucun programmes n'écoute sur ces ports. 
> 
> Cela
> me permet de bloquer les scans avant qu'il ne s'intéressent à des
> ports plus élevés... 
> 
> Est-ce une aberration au niveau de la sécurité ?
> 
> 
> Merci d'avance, 
> 
> Laurent 


bonjour,


        serait il possible d'installer les paquets suivants :

        -a) fail2ban
        -b) denyhosts


        denyhosts - Utility to help sys admins thwart SSH crackers
        fail2ban - ban hosts that cause multiple authentication error


        attention :

        il faut configurer Iptables en V4 et V6

        slt
        bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: 
http://lists.debian.org/[email protected]

Répondre à