Installation de Portsentry

Cet utilitaire permet de bloquer les scans de ports.
Installation du paquet

sudo aptitude install portsentry

Ajouter les IP sur la liste blanche

sudo nano /etc/portsentry/portsentry.ignore.static

Rajouter :

# Votre adresse publique
xxx.xxx.xxx.xxx
# Google inc pour le referencement
66.249.64.0/19

Editer la configuration

sudo nano /etc/portsentry/portsentry.conf

Mettre

BLOCK_UDP="1"
BLOCK_TCP="1"

Ajouter

KILL_RUN_CMD="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level debub --log-prefix 'Portsentry: dropping: '"

Edition d'un autre fichier de configuration

sudo nano /etc/default/portsentry

Metre

TCP_MODE="atcp"
UDP_MODE="audp"

On redémarre le service

sudo /etc/init.d/portsentry restart
  • Partager le signet (social bookmarking)
  • Partager "Installation de Portsentry" sur del.icio.us
  • Partager "Installation de Portsentry" sur Digg
  • Partager "Installation de Portsentry" sur blogmarks
  • Partager "Installation de Portsentry" sur Google
  • Partager "Installation de Portsentry" sur Facebook
  • Partager "Installation de Portsentry" sur Twitter