Bonjour,
Fail2ban est déjà installé. Mais Fail2ban n'est pas fiable à 100%... http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162 [6] Ne s'appuyer que sur lui est à mon sens une erreur. Et ça ne répond pas à ma question... Est-ce dangereux d'avoir des ports (sur lesquels aucun programme n'écoute) ouverts ? Merci On Sun, 30 Oct 2011 19:35:59 +0100, Bernard Schoenacker wrote: > Le Sun, 30 Oct 2011 18:27:22 +0300, > debian-user-fre...@isalo.org [1]a écrit : > >> Bonjour "la liste", J'ai une question à vous soumettre, à laquelle je ne trouve pas de réponse: J'ai installé portsentry sur une squeeze. Iptables est déjà configuré. Portsentry ne détecte pas les scans de ports, car il ne "lie" que les ports inutilisés; Or, évidemment ceux ci sont protégés par iptables (INPUT DROP)... Pour que portsentry fasse son travail (banissement des ip des vilains) j'ai ouvert des ports inutilisés (20-22-23). Aucun programmes n'écoute sur ces ports. Cela me permet de bloquer les scans avant qu'il ne s'intéressent à des ports plus élevés... Est-ce une aberration au niveau de la sécurité ? Merci d'avance, Laurent > > bonjour, > > serait il possible d'installer les paquets suivants : > > -a) fail2ban > -b) denyhosts > > denyhosts - Utility to help sys admins thwart SSH crackers > fail2ban - ban hosts that cause multiple authentication error > > attention : > > il faut configurer Iptables en V4 et V6 > > slt > bernard > > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists [2] Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org [3] En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org [4] Archive: http://lists.debian.org/20111030193559.79e8d572.bernard.schoenac...@free.fr [5] Links: ------ [1] mailto:debian-user-fre...@isalo.org [2] http://wiki.debian.org/fr/FrenchLists [3] mailto:debian-user-french-requ...@lists.debian.org [4] mailto:listmas...@lists.debian.org [5] http://lists.debian.org/20111030193559.79e8d572.bernard.schoenac...@free.fr [6] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162