Portsentry ??

[Sebastien65]

Salut, <BR> <BR>Est-ce que vous connaissez Portsentry ?? <BR> <BR>L'avez vous déjà installé et configuré ???

[MasterSleepy]

Salut, <BR> <BR>Je l'ai installé dans un premier temps, mais je l'ai enlevé pour mettre snort à la place. <BR>Snort est quand même beaucoup plus puissant, avec ACID t'as même une interface pour aller voir les alertes. <BR> <BR>A+

[Sebastien65]

Salut Master Sleepy, <BR> <BR>Oui j'ai aussi Snort et Acid mais au démarrage , au chargement de Snort il dit échoué... <BR> <BR>Mais je voullais installer Portsentry pour que mon PC soit "mort" depuis l'internet que on ne puisse pas me faire de scan et que l'on ne me pingue pas l'adresse IP du server ou alors du site web... <BR> <BR>Donc peut être qu'il existe un truc qu'il me faudrait ??? Dommage pour Snort je cherche mais j'arrive pas a le faire tourner <IMG SRC="images/smiles/icon_frown.gif">

[MasterSleepy]

Si mes souvenirs sont bon, portsentry la seul chose qu'il fait. <BR>Si il détecte un scan de port il vas banir l'ip adresse dans iptables, c'est tout.

[Sebastien65]

A ok oui C un peux C ke j'ai compris lors de lecture sur le Net... <BR> <BR>Alors je C que C avec IPTABLES kon peut faire le mort mais je n'arrive pas a le faire <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>J'avais déjà mis le code que j'avais utiliser sur le forum mais pas beaucoup d'aide sur un autre code plus adapté <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Donc pour Snort tu as une piste pkoi il me dit échoue au démarrage ?

[Sebastien65]

Bonsoir, <BR> <BR>Je me suis servie de ce site pour reconfigurer Portsentry : <!-- BBCode auto-link start --><a href="http://cyrille.balland.free.fr/site-esmith/securite/portsenty.htm" target="_blank">http://cyrille.balland.free.fr/site-esmith/securite/portsenty.htm</a><!-- BBCode auto-link end --> <BR> <BR>Mais quand je fais un scan avec Super Scan j'ai toujours les ports qui sont visible... <BR>Tandis que sur le Tuto la 2ème photos, on ne voit plus rien... <BR> <BR>Pkoi chez moi sa marche pas <IMG SRC="images/smiles/icon_confused.gif">

[Sebastien65]

- re - <BR> <BR>Bon sur mon LAN je me fait banir sans problème des que je tente un scan... <BR> <BR>Alors depuis l'extérieur, défois il vois mes ports et défois C le vide donc je fais le mort... Il relance et hop de nouveau visible un peux a près plus visible... <BR> <BR>Aucune trace de sont IP dans mes logs... <BR> <BR>Je ne comprends pas ce qui ce passe... <BR> <BR>????????????

[MasterSleepy]

Salut, <BR> <BR>Pour ce qui est de portsentry, Batosai a fait un petit document le concernant. <BR> <BR>Vas faire un tour <!-- BBCode u2 Start --><A HREF="http://www.batosai.net/securite.php" TARGET="_blank">Ici</A><!-- BBCode u2 End -->. <BR> <BR>A+

[Sebastien65]

Merci Master ! <BR> <BR>Par contre tu as 30 secondes pour me faire un scan ??? <BR> <BR>Biensur si tu n'as pas d'autre truc a faire...

[Sebastien65]

Je viens de me faire faire un scan et C exactement pareil avec la version du RPM que tu m'as donné Master <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Au début tout est stealth et ensuite il trouve 113 open... <BR> <BR>Alors savez vous de quoi sa viens ???? <BR>