Donc voilà mes questions qui concerne la sécurité sur un Server SME connecté 24h/24 7j/7 à Internet par l'intermédiaire d'un modem 56 Ko ( RTC) avec forfait illimité...
J'ai déjà un peux perlé de sa sur le Forum IXUS, et je remais le topic a jour avec plus d'information sur ma demande... Et par la même occasion si j'arrive a trouver un truc qui marcherais bien je m'emgage a faire un petit tuto ou quelque chose du genre parceque je C que cette démarche interesse plusieurs personnes
Donc je cherche un moyen de faire de ma SME une bonne alternative sur les petits gignols qui s'amuse a faire des Hacks... Sachant que je suis en liaison Analogique (modem RTC) il est quand même très facile de faire tomber ma connexion ou de la ralentir très fortement par de bon ping de la mort ou des scans continue
Alors il fût un certains j'avais installé le logiciel PORTSENTRY ( Infos ici http://cyrille.balland.free.fr/site-esmith/securite/portsenty.htm ) en fait il permet de bloquer et d'ingnorer les pings... Mais le GROS Problèmes C qu'il ne marche pas bien sur SME
Il ne me bannie pas les IP des mecs qui scanne ma machine Et en plus il ne me donne pas les l'IP de l'attaquant dans le fichier etc/hosts.deny ... PAr contre il marche super bien en local 
Quand je scanne mon Server, Hop il me bannie automatiquement et je n'ai plus accès au server 
C l'inverse que je cherche C plutôt les mecs du NET que je cherche a bannir, pas moi 
J'ai remarqué que le logiciel SuperScan est plutôt puissant puisque il arrive quand même a avoir la liste de mes ports ouvert sur SME... Défois sa marche un peux puis hop Portsentry laisse passer les scans et montre tous les ports ouverts de ma bécanne
Et aussi si on décoche cette option "Only scan responsive pings" la il arrive a trouver tous les ports utiliser et ouvert sur SME... C bisare donc une fois sur 4 quand je la recoche, il ne trouve aucun port sur la machine SME... Portsentry délire complètement... Là je dois dire que sa me dépasse complètement !!!
Ensuite je bloque les requettes de PING sur ma machine pour ne pas être pinguable, sa marche plutôt bien !! Si je ne dis pas de bêtise
(je ne suis plus sur ), j'utilise un rpm de MUZO (http://www.muzo.homeip.net/nest/contribs/Rpm/Masq_Manager/) qui permet de bloquer le ping 
Peut être que je pourrais camoufler les ports sur SME avec IPTABLES ??? Je ne C pas trop...
Donc le server SME fait passerelle Internet, WWW avec DynDNS, FTP, WEBMail...
Voila mon petit roman... Donc si vous avez des infos qui pourrait mettre utile, un petit RPM a installer... Des Infos sur Portsentry ( même si je me suis fait $%#&! des heures et des heures avec lui j'ai rien pu en sortir... )
Merci
