Bonjour,
Merci pour la réponse.
Effectivement, c'est ce que je pensais, mais une confirmation me rassure.
Tous mes utilisateurs sont dans des jailshell.
Portsentry fonctionne à merveille; Toutes les tentatives de scans sont
stoppées nettes.
Mes ports sont invisibles, du coup j'échappe à tout
Bonjour la liste,
J'ai une question à vous soumettre, à
laquelle je ne trouve pas de réponse:
J'ai installé portsentry sur une
squeeze. Iptables est déjà configuré.
Portsentry ne détecte pas les
scans de ports, car il ne lie que les ports inutilisés; Or, évidemment
ceux ci sont protégés
Le Sun, 30 Oct 2011 18:27:22 +0300,
debian-user-fre...@isalo.org a écrit :
Bonjour la liste,
J'ai une question à vous soumettre, à
laquelle je ne trouve pas de réponse:
J'ai installé portsentry sur une
squeeze. Iptables est déjà configuré.
Portsentry ne détecte pas les
scans
99% des scanneurs scannent aléatoirement les ports.
Fait les tests toi même avec nmap en essayant les différentes méthodes.
Bonjour,
Fail2ban est déjà installé. Mais Fail2ban n'est pas
fiable à 100%... http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554162
[6]
Ne s'appuyer que sur lui est à mon sens une erreur.
Et ça ne
répond pas à ma question...
Est-ce dangereux d'avoir des ports (sur
lesquels aucun
Re,
nmap -v 127.0.0.1
Starting Nmap 5.00 ( http://nmap.org ) at
2011-10-30 21:03 CET
NSE: Loaded 0 scripts for scanning.
Initiating SYN
Stealth Scan at 21:03
Scanning localhost.localdomain (127.0.0.1) [1000
ports]
Discovered open port 25/tcp on 127.0.0.1
Discovered open port
80/tcp on
6 matches
Mail list logo