Portsentry bloque et bannit ip du client outlook

yeracap Messages postés 19 Statut Membre -  
mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai installé Portsentry sur mon serveur dédié Débian 8. Tout fonctionne bien. Les ip des clients qui essaient de scanner les ports sont bannies. Mais là, Portsentry en fait de trop. Il bannit les ip des clients qui essaient de configurer Outlook ou Thunderbird. Il me semble que les logiciels client mails (Outlook,Thunderbird etc..) scannent les ports lors de leur configuration pour recueillir les informations par défaut du serveur. Mais à ce moment, Portsentry n'est pas d'accord et bannit l'ip du client.

J'aimerais savoir la méthode pour dire à Portsentry de ne pas bannir dans ce cas là.

Voici ma configuration dans /etc/portsentry/portsentry.conf

TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,$

UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,3$

ADVANCED_EXCLUDE_TCP="109,143,113,139,110,995,220,993,25,465"

ADVANCED_EXCLUDE_UDP="520,138,137,67"

Merci d'avance pour votre aide.

--
Démarrez et, le reste viendra. 

1 réponse

  1. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 940
     
    Bonjour,

    Si les clients mails sont dans un réseau bien identifié, il suffit peut être d'ajouter ledit réseau dans
    /etc/portsentry/portsentry.ignore.static
    ?
    http://monblog.system-linux.net/blog/2011/05/08/securisation-dune-machine-avec-portsentry-et-fail2ban-plus-libapache2-mod-evasive/

    Autres possibilités : regarder du côté de
    snort
    ou de
    fail2ban
    ?

    Bonne chance
    0