Portsentry bloque et bannit ip du client outlook
Bonjour,
J'ai installé Portsentry sur mon serveur dédié Débian 8. Tout fonctionne bien. Les ip des clients qui essaient de scanner les ports sont bannies. Mais là, Portsentry en fait de trop. Il bannit les ip des clients qui essaient de configurer Outlook ou Thunderbird. Il me semble que les logiciels client mails (Outlook,Thunderbird etc..) scannent les ports lors de leur configuration pour recueillir les informations par défaut du serveur. Mais à ce moment, Portsentry n'est pas d'accord et bannit l'ip du client.
J'aimerais savoir la méthode pour dire à Portsentry de ne pas bannir dans ce cas là.
Voici ma configuration dans /etc/portsentry/portsentry.conf
TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,$
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,3$
ADVANCED_EXCLUDE_TCP="109,143,113,139,110,995,220,993,25,465"
ADVANCED_EXCLUDE_UDP="520,138,137,67"
Merci d'avance pour votre aide.
--
Démarrez et, le reste viendra.
J'ai installé Portsentry sur mon serveur dédié Débian 8. Tout fonctionne bien. Les ip des clients qui essaient de scanner les ports sont bannies. Mais là, Portsentry en fait de trop. Il bannit les ip des clients qui essaient de configurer Outlook ou Thunderbird. Il me semble que les logiciels client mails (Outlook,Thunderbird etc..) scannent les ports lors de leur configuration pour recueillir les informations par défaut du serveur. Mais à ce moment, Portsentry n'est pas d'accord et bannit l'ip du client.
J'aimerais savoir la méthode pour dire à Portsentry de ne pas bannir dans ce cas là.
Voici ma configuration dans /etc/portsentry/portsentry.conf
TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,$
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,3$
ADVANCED_EXCLUDE_TCP="109,143,113,139,110,995,220,993,25,465"
ADVANCED_EXCLUDE_UDP="520,138,137,67"
Merci d'avance pour votre aide.
--
Démarrez et, le reste viendra.
1 réponse
-
Bonjour,
Si les clients mails sont dans un réseau bien identifié, il suffit peut être d'ajouter ledit réseau dans/etc/portsentry/portsentry.ignore.static
?
http://monblog.system-linux.net/blog/2011/05/08/securisation-dune-machine-avec-portsentry-et-fail2ban-plus-libapache2-mod-evasive/
Autres possibilités : regarder du côté desnort
ou defail2ban
?
Bonne chance