Bonjour,
Je suis un noob en matière de serveur et sur debian.
Je connais juste plesk et mes base en lignes de commandes sont celle du dos.
Avec un peu d'aide j'ai commencé a installé proprement debian.
J'en suis à la configuration de portsentry.
J'aimerai savoir si j'ai pas fais n'importe quoi où s'il manque quelque chose.
Question :
Dois-je placer quelque part mes port ssh, http, ftp, etc ?
Tutoriels utilisés :http://www.isalo.org/wiki.debian-fr/ind … PortsentryLe tuto est trop généraliste sans pour autant bien expliquer les choses pour un novice.
http://monblog.system-linux.net/blog/20 … d-evasive/http://blog.linux-squad.com/2011/05/29/ … ortsentry/Je note uniquement ce que j'ai modifié._________________________________
BLOCK_UDP="0"
BLOCK_TCP="0"
changer en
BLOCK_UDP="1"
BLOCK_TCP="1"
_________________________________
KILL_ROUTE="/sbin/route add -host $TARGET$ reject"
changer en :
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '"
_________________________________
Dois-je quand même conserver cette ligne :
KILL_ROUTE="/sbin/route add -host $TARGET$ reject"
_________________________________
Ajout en fin de fichier :
PORT_BANNER="** UNAUTHORIZED ACCESS PROHIBITED *** YOUR CONNECTION ATTEMPT HAS BEEN LOGGED. GO AWAY."
_________________________________
Je met en mode advanced par defaut
nano /etc/default/portsentry
TCP_MODE="atcp"
UDP_MODE="audp"
_________________________________
Cration d'un fichier que je ne comprend pas :
nano /etc/logrotate.d/portsentry
/var/lib/portsentry/portsentry.* {
weekly
rotate 4
compress
missingok
notifempty
create 0640 root root
sharedscripts
postrotate
/etc/init.d/portsentry restart > /dev/null 2>&1
endscript
}
_________________________________
Puis quand tout est fait :
/etc/init.d/portsentry start
ou
/etc/init.d/portsentry restart
_________________________________
Merci à ceux qui m'aideront.
Bonne journée