Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
secu:portsentry [2020/04/20 16:01] – erreur32 | secu:portsentry [2022/11/08 16:43] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
====== Installation | ====== Installation | ||
- | + | | |
- | | + | |
===== Pour le configurer : ===== | ===== Pour le configurer : ===== | ||
Ligne 16: | Ligne 15: | ||
- Ajoutez l'IP de votre serveur dans le fichier " | - Ajoutez l'IP de votre serveur dans le fichier " | ||
- | | + | |
- Editer le fichier de configuration principal de Portsentry : | - Editer le fichier de configuration principal de Portsentry : | ||
- | | + | |
- Laissez Portsentry ouvrir tous les ports disponibles **avant le port 1024**, port défini par défaut dans les paramètres ADVANCED_PORTS_TCP et ADVANCED_PORTS_UDP du fichier de configuration de Portsentry. | - Laissez Portsentry ouvrir tous les ports disponibles **avant le port 1024**, port défini par défaut dans les paramètres ADVANCED_PORTS_TCP et ADVANCED_PORTS_UDP du fichier de configuration de Portsentry. | ||
Ligne 38: | Ligne 36: | ||
Dans tous les cas, n' | Dans tous les cas, n' | ||
- | | + | $ sudo iptables -t filter -A INPUT -p tcp --match multiport --dports 1, |
- | $ sudo iptables -t filter -A INPUT -p udp --match multiport --dports 1, | + | |
Une fois ce paramétrage réalisé, vous pouvez modifier le comportement par défaut à réaliser en cas de détection de connexion par Portsentry : | Une fois ce paramétrage réalisé, vous pouvez modifier le comportement par défaut à réaliser en cas de détection de connexion par Portsentry : | ||
Ligne 60: | Ligne 58: | ||
- Il ne vous reste plus qu'à démarrer le service : | - Il ne vous reste plus qu'à démarrer le service : | ||
- | $ sudo service portsentry restart | + | |
Ensuite, vous pourrez vérifier les tentatives d' | Ensuite, vous pourrez vérifier les tentatives d' | ||
- | $ sudo less / | + | |
Vous devrez très vite voir apparaitre des IP dans ce fichier. D' | Vous devrez très vite voir apparaitre des IP dans ce fichier. D' | ||
Ligne 72: | Ligne 70: | ||
$ sudo systemctl enable portsentry | $ sudo systemctl enable portsentry | ||
- | + | {{tag> |