Pages : 1
#1 Le 03/10/2015, à 18:46
- Lowbaka
Portsentry inefficace "à cause" de iptables
Bonjour à tous,
Etant en train d'installer un serveur sous ubuntu, je suis en train de mettre en place un certain nombre de solution de sécurité.
J'ai donc commencé avec un iptable fait maison qui bloque toutes les connexions sauf celles faites sur des ports autorisés très précis (apache, ssh, etc...). Bref, il est ultra restrictif et c'est voulu.
Ensuite j'ai voulu installé portsentry. Je me suis donc pas mal documenté afin de comprendre comment cela marchait et je me rend compte que mon firewall rend portsentry totalement inutile puisque les requêtes faites sur les ports écoutés par portsentry ne lui arrivent même pas aux oreilles (DROP direct par le firewall).
Sauf que là ça m'embête, parce que j'aimerai malgré tout pouvoir brouiller les pistes et détecter les scans de ports.
J'ai donc pensé à deux solutions :
- La automatique et la plus simple, il existe un config de portsentry qui permet de rajouter automatiquement des règles dans le firewall pour ouvrir les ports de détection.
- La manuelle et la plus "chiante", définir une liste de ports de détection bien précise dans la configuration de portsentry et ouvrir ces ports dans le firewall...
Peut être y a t-il d'autres solutions ? Quelqu'un a t-il déjà été confronté à ce problème ?
Merci d'avance.
Hors ligne
Pages : 1