Installer PortSentry

PortSentry est un système de détection d'intrusion) qui permet de détecter les attaques contre votre serveur dédié et particulièrement les scan de vos ports, ce système va réagir en fonction des attaques en créant dans votre parefeu iptables de nouvelles règles de bloquage.

installation de portsentry :

apt-get install portsentry

Configuration de base :

nano /etc/portsentry/portsentry.conf

BLOCK_UDP="1"
BLOCK_TCP="1"

#
# commenter toutes les autres kill_route sauf celle ci si vous utilisez iptables comme parfeu
#
# iptables support for Linux
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"

Configuration de /etc/default/portsentry :

nano /etc/default/portsentry

# /etc/default/portsentry
#
# This file is read by /etc/init.d/portsentry. See the portsentry.8
# manpage for details.
#
# The options in this file refer to commandline arguments (all in lowercase)
# of portsentry. Use only one tcp and udp mode at a time.
#
TCP_MODE="atcp"
UDP_MODE="audp"

Remarques:

atcp : advanced tcp
audp : advanced udp

et on démarre portsentry

/etc/init.d/portsentry start

Remarque, dans le fichier que nous avons créé pour lancer les règles de iptables au démarrage de la machine, vous pouvez y rajouter à la fin le lancement de portsentry


Installer fail2ban
Vos commentaires

Laisser un commentaire

Votre commentaire sera en attente de modération, validation NON automatique

Votre nom (obligatoire) :


Email ou site internet (facultatif) (nécessaire si vous souhaitez être prévenu d'une réponse):


Image/photo (facultatif) (JPG, JPEG, PNG ou GIF) (image de partition concernant le question par exemple):

Javascript doit être activé