PortSentry: tout est bloqué ): !!
LezardMoo
Messages postés
554
Date d'inscription
Statut
Membre
Dernière intervention
-
LezardMoo Messages postés 554 Date d'inscription Statut Membre Dernière intervention -
LezardMoo Messages postés 554 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde !!!
voilà, je suis entrain de tester les différents IDS dispo, j'ai testé snort, la je test portSentry(PS).
j'ai modif le fichier de conf principale (portsentry.conf) suivant les tutos trouver sur le wiki debian.
a l'instant meme je suis bloqué... j'ai config PS pour bloquer les scan, seulement tout est bloqué... une connexion ssh basique ne passe pas..., le serveur sort bien aucun soucis de se coté là, c'est au niveau du traffic entrant que ca coince...
j'ai donc testé de by passer ca en faisant une règle iptables pour auth tout traffic en in/out pour une ip précise, marche pas s: !
j'ai utilisé le fichier portsentry.ignore et portsentry.ignore.statistic, rien aucun changement...
J'ai donc arreté le service, aucun changement, plus brute, j'ai supprimé le paquets portsentry... toujours bloqué...
quelqu'un aurait une idée ??
Merci d'avance (; !
voilà, je suis entrain de tester les différents IDS dispo, j'ai testé snort, la je test portSentry(PS).
j'ai modif le fichier de conf principale (portsentry.conf) suivant les tutos trouver sur le wiki debian.
a l'instant meme je suis bloqué... j'ai config PS pour bloquer les scan, seulement tout est bloqué... une connexion ssh basique ne passe pas..., le serveur sort bien aucun soucis de se coté là, c'est au niveau du traffic entrant que ca coince...
j'ai donc testé de by passer ca en faisant une règle iptables pour auth tout traffic en in/out pour une ip précise, marche pas s: !
j'ai utilisé le fichier portsentry.ignore et portsentry.ignore.statistic, rien aucun changement...
J'ai donc arreté le service, aucun changement, plus brute, j'ai supprimé le paquets portsentry... toujours bloqué...
quelqu'un aurait une idée ??
Merci d'avance (; !
1 réponse
il résout les problème plus vite que son ombre !!!
Blague à part, pour les mal réveillé qui aurait dormi sur leur machine en éspérant que celle ci soit débloqué après un gros calin ^^ la solution est là!!
portSentry crée des route a bloquer, la commande pour les voirs:
route -n
et voila, pour nous débloquer, un petit:
route del <ip> reject
et voilà débloqué !!!!!
Blague à part, pour les mal réveillé qui aurait dormi sur leur machine en éspérant que celle ci soit débloqué après un gros calin ^^ la solution est là!!
portSentry crée des route a bloquer, la commande pour les voirs:
route -n
et voila, pour nous débloquer, un petit:
route del <ip> reject
et voilà débloqué !!!!!