Bonjour, 

Fail2ban est déjà installé. Mais Fail2ban n'est pas
fiable à 100%... http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162
[6] 

Ne s'appuyer que sur lui est à mon sens une erreur. 

Et ça ne
répond pas à ma question... 

Est-ce dangereux d'avoir des ports (sur
lesquels aucun programme n'écoute) ouverts ? 

Merci 

On Sun, 30 Oct
2011 19:35:59 +0100, Bernard Schoenacker wrote: 

> Le Sun, 30 Oct 2011
18:27:22 +0300,
> [email protected] [1]a écrit :
> 
>>
Bonjour "la liste", J'ai une question à vous soumettre, à laquelle je ne
trouve pas de réponse: J'ai installé portsentry sur une squeeze.
Iptables est déjà configuré. Portsentry ne détecte pas les scans de
ports, car il ne "lie" que les ports inutilisés; Or, évidemment ceux ci
sont protégés par iptables (INPUT DROP)... Pour que portsentry fasse son
travail (banissement des ip des vilains) j'ai ouvert des ports
inutilisés (20-22-23). Aucun programmes n'écoute sur ces ports. Cela me
permet de bloquer les scans avant qu'il ne s'intéressent à des ports
plus élevés... Est-ce une aberration au niveau de la sécurité ? Merci
d'avance, Laurent
> 
> bonjour,
> 
> serait il possible d'installer les
paquets suivants :
> 
> -a) fail2ban
> -b) denyhosts
> 
> denyhosts -
Utility to help sys admins thwart SSH crackers
> fail2ban - ban hosts
that cause multiple authentication error
> 
> attention :
> 
> il faut
configurer Iptables en V4 et V6
> 
> slt
> bernard
> 
> -- Lisez la FAQ
de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists [2] Pour vous DESABONNER, envoyez
un message avec comme objet "unsubscribe" vers
[email protected] [3] En cas de soucis,
contactez EN ANGLAIS [email protected] [4] Archive:
http://lists.debian.org/[email protected]
[5]
 

Links:
------
[1] mailto:[email protected]
[2]
http://wiki.debian.org/fr/FrenchLists
[3]
mailto:[email protected]
[4]
mailto:[email protected]
[5]
http://lists.debian.org/[email protected]
[6]
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162

Répondre à