Portsentry bloque et bannit ip du client outlook
Bonjour,
J'ai installé Portsentry sur mon serveur dédié Débian 8. Tout fonctionne bien. Les ip des clients qui essaient de scanner les ports sont bannies. Mais là, Portsentry en fait de trop. Il bannit les ip des clients qui essaient de configurer Outlook ou Thunderbird. Il me semble que les logiciels client mails (Outlook,Thunderbird etc..) scannent les ports lors de leur configuration pour recueillir les informations par défaut du serveur. Mais à ce moment, Portsentry n'est pas d'accord et bannit l'ip du client.
J'aimerais savoir la méthode pour dire à Portsentry de ne pas bannir dans ce cas là.
Voici ma configuration dans /etc/portsentry/portsentry.conf
TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,$
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,3$
ADVANCED_EXCLUDE_TCP="109,143,113,139,110,995,220,993,25,465"
ADVANCED_EXCLUDE_UDP="520,138,137,67"
Merci d'avance pour votre aide.
J'ai installé Portsentry sur mon serveur dédié Débian 8. Tout fonctionne bien. Les ip des clients qui essaient de scanner les ports sont bannies. Mais là, Portsentry en fait de trop. Il bannit les ip des clients qui essaient de configurer Outlook ou Thunderbird. Il me semble que les logiciels client mails (Outlook,Thunderbird etc..) scannent les ports lors de leur configuration pour recueillir les informations par défaut du serveur. Mais à ce moment, Portsentry n'est pas d'accord et bannit l'ip du client.
J'aimerais savoir la méthode pour dire à Portsentry de ne pas bannir dans ce cas là.
Voici ma configuration dans /etc/portsentry/portsentry.conf
TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,$
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,3$
ADVANCED_EXCLUDE_TCP="109,143,113,139,110,995,220,993,25,465"
ADVANCED_EXCLUDE_UDP="520,138,137,67"
Merci d'avance pour votre aide.
A voir également:
- Portsentry bloque et bannit ip du client outlook
- Ethernet n'a pas de configuration ip valide - Guide
- Code puk bloqué - Guide
- Comment connaître son adresse ip - Guide
- Synchroniser agenda google et outlook - Guide
- Téléphone bloqué code verrouillage - Guide
1 réponse
Bonjour,
Si les clients mails sont dans un réseau bien identifié, il suffit peut être d'ajouter ledit réseau dans
http://monblog.system-linux.net/blog/2011/05/08/securisation-dune-machine-avec-portsentry-et-fail2ban-plus-libapache2-mod-evasive/
Autres possibilités : regarder du côté de
Bonne chance
Si les clients mails sont dans un réseau bien identifié, il suffit peut être d'ajouter ledit réseau dans
/etc/portsentry/portsentry.ignore.static?
http://monblog.system-linux.net/blog/2011/05/08/securisation-dune-machine-avec-portsentry-et-fail2ban-plus-libapache2-mod-evasive/
Autres possibilités : regarder du côté de
snortou de
fail2ban?
Bonne chance