logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 03-04-2012 13:37:16

an16
Membre
Inscription : 03-04-2012

Configurer portsentry

Bonjour,

Je suis un noob en matière de serveur et sur debian.
Je connais juste plesk et mes base en lignes de commandes sont celle du dos.

Avec un peu d'aide j'ai commencé a installé proprement debian.
J'en suis à la configuration de portsentry.
J'aimerai savoir si j'ai pas fais n'importe quoi où s'il manque quelque chose.

Question :
Dois-je placer quelque part mes port ssh, http, ftp, etc ?

Tutoriels utilisés :
http://www.isalo.org/wiki.debian-fr/ind … Portsentry
Le tuto est trop généraliste sans pour autant bien expliquer les choses pour un novice.

http://monblog.system-linux.net/blog/20 … d-evasive/
http://blog.linux-squad.com/2011/05/29/ … ortsentry/


Je note uniquement ce que j'ai modifié.
_________________________________

BLOCK_UDP="0"
BLOCK_TCP="0"


changer en

BLOCK_UDP="1"
BLOCK_TCP="1"


_________________________________

KILL_ROUTE="/sbin/route add -host $TARGET$ reject"


changer en :

KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '"


_________________________________
Dois-je quand même conserver cette ligne :

KILL_ROUTE="/sbin/route add -host $TARGET$ reject"


_________________________________
Ajout en fin de fichier :

PORT_BANNER="** UNAUTHORIZED ACCESS PROHIBITED *** YOUR CONNECTION ATTEMPT HAS BEEN LOGGED. GO AWAY."


_________________________________
Je met en mode advanced par defaut
nano /etc/default/portsentry   

  TCP_MODE="atcp"
  UDP_MODE="audp"


_________________________________
Cration d'un fichier que je ne comprend pas :
nano /etc/logrotate.d/portsentry   
   

  /var/lib/portsentry/portsentry.* {
  weekly
  rotate 4
  compress
  missingok
  notifempty
  create 0640 root root
  sharedscripts
  postrotate
  /etc/init.d/portsentry restart > /dev/null 2>&1
  endscript
  }


_________________________________
Puis quand tout est fait :

/etc/init.d/portsentry start
ou
/etc/init.d/portsentry restart

_________________________________
Merci à ceux qui m'aideront.
Bonne journée

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB