Sujet Précédent Sujet Suivant

PortSentry: tout est bloqué ): !!

Fermé
LezardMoo Messages postés 554 Date d'inscription mercredi 5 janvier 2011 Statut Membre Dernière intervention 21 janvier 2015 - 27 nov. 2012 à 10:51
LezardMoo Messages postés 554 Date d'inscription mercredi 5 janvier 2011 Statut Membre Dernière intervention 21 janvier 2015 - 27 nov. 2012 à 11:30
Bonjour tout le monde !!!

voilà, je suis entrain de tester les différents IDS dispo, j'ai testé snort, la je test portSentry(PS).

j'ai modif le fichier de conf principale (portsentry.conf) suivant les tutos trouver sur le wiki debian.

a l'instant meme je suis bloqué... j'ai config PS pour bloquer les scan, seulement tout est bloqué... une connexion ssh basique ne passe pas..., le serveur sort bien aucun soucis de se coté là, c'est au niveau du traffic entrant que ca coince...

j'ai donc testé de by passer ca en faisant une règle iptables pour auth tout traffic en in/out pour une ip précise, marche pas s: !

j'ai utilisé le fichier portsentry.ignore et portsentry.ignore.statistic, rien aucun changement...

J'ai donc arreté le service, aucun changement, plus brute, j'ai supprimé le paquets portsentry... toujours bloqué...

quelqu'un aurait une idée ??

Merci d'avance (; !



1 réponse

Réponse 1 / 1
LezardMoo Messages postés 554 Date d'inscription mercredi 5 janvier 2011 Statut Membre Dernière intervention 21 janvier 2015 14
27 nov. 2012 à 11:30
il résout les problème plus vite que son ombre !!!

Blague à part, pour les mal réveillé qui aurait dormi sur leur machine en éspérant que celle ci soit débloqué après un gros calin ^^ la solution est là!!

portSentry crée des route a bloquer, la commande pour les voirs:

route -n

et voila, pour nous débloquer, un petit:

route del <ip> reject

et voilà débloqué !!!!!
0

Discussions similaires

bloquer le scan de port
LezardMoo -
MrYAU31 -

9 réponses