secu:portsentry

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
secu:portsentry [2022/02/23 15:00] – [Installation] erreur32secu:portsentry [2022/11/08 16:43] (Version actuelle) – modification externe 127.0.0.1
Ligne 15: Ligne 15:
 - Ajoutez l'IP de votre serveur dans le fichier "portsentry.ignore.static" (pour ne pas bannir votre serveur) - Ajoutez l'IP de votre serveur dans le fichier "portsentry.ignore.static" (pour ne pas bannir votre serveur)
  
-      $ nano /etc/portsentry/portsentry.ignore.static +    $ nano /etc/portsentry/portsentry.ignore.static 
  
  
 - Editer le fichier de configuration principal de Portsentry : - Editer le fichier de configuration principal de Portsentry :
  
-      $ nano /etc/portsentry/portsentry.conf +    $ nano /etc/portsentry/portsentry.conf
  
 - Laissez Portsentry ouvrir tous les ports disponibles **avant le port 1024**, port défini par défaut dans les paramètres ADVANCED_PORTS_TCP et ADVANCED_PORTS_UDP du fichier de configuration de Portsentry. - Laissez Portsentry ouvrir tous les ports disponibles **avant le port 1024**, port défini par défaut dans les paramètres ADVANCED_PORTS_TCP et ADVANCED_PORTS_UDP du fichier de configuration de Portsentry.
Ligne 37: Ligne 36:
 Dans tous les cas, n'oubliez pas d'ouvrir votre Firewall sur les ports configurés pour que ces ports soient accessibles depuis Internet. Dans tous les cas, n'oubliez pas d'ouvrir votre Firewall sur les ports configurés pour que ces ports soient accessibles depuis Internet.
  
-    $ sudo iptables -t filter -A INPUT -p tcp --match multiport --dports 1,2,3,4....  -j ACCEPT +   $ sudo iptables -t filter -A INPUT -p tcp --match multiport --dports 1,2,3,4....  -j ACCEPT 
-    $ sudo iptables -t filter -A INPUT -p udp --match multiport --dports 1,2,3,4....  -j ACCEPT+   $ sudo iptables -t filter -A INPUT -p udp --match multiport --dports 1,2,3,4....  -j ACCEPT
  
 Une fois ce paramétrage réalisé, vous pouvez modifier le comportement par défaut à réaliser en cas de détection de connexion par Portsentry : Une fois ce paramétrage réalisé, vous pouvez modifier le comportement par défaut à réaliser en cas de détection de connexion par Portsentry :
Ligne 59: Ligne 58:
 - Il ne vous reste plus qu'à démarrer le service : - Il ne vous reste plus qu'à démarrer le service :
  
-     $ sudo service portsentry restart+    $ sudo service portsentry restart
  
 Ensuite, vous pourrez vérifier les tentatives d'accès aux faux services que Portsentry expose sur Internet : Ensuite, vous pourrez vérifier les tentatives d'accès aux faux services que Portsentry expose sur Internet :
  
-     $ sudo less /var/lib/portsentry.history+    $ sudo less /var/lib/portsentry.history
  
 Vous devrez très vite voir apparaitre des IP dans ce fichier. D'autant plus si vous avez choisi d'ouvrir des ports sensibles comme les ports 139, 22, 3389 .. etc. Vous devrez très vite voir apparaitre des IP dans ce fichier. D'autant plus si vous avez choisi d'ouvrir des ports sensibles comme les ports 139, 22, 3389 .. etc.
Ligne 71: Ligne 70:
     $ sudo systemctl enable portsentry     $ sudo systemctl enable portsentry
  
- + {{tag>portsentry secu debian linux}}
  • secu/portsentry.1645624846.txt
  • Dernière modification : 2022/02/23 15:00
  • de erreur32