Installer PortSentry
PortSentry est un système de détection d'intrusion) qui permet de détecter les attaques contre votre serveur dédié et particulièrement les scan de vos ports, ce système va réagir en fonction des attaques en créant dans votre parefeu iptables de nouvelles règles de bloquage.
installation de portsentry :
apt-get install portsentry
Configuration de base :
nano /etc/portsentry/portsentry.conf
BLOCK_UDP="1"
BLOCK_TCP="1"
#
# commenter toutes les autres kill_route sauf celle ci si vous utilisez iptables comme parfeu
#
# iptables support for Linux
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
Configuration de /etc/default/portsentry :
nano /etc/default/portsentry
# /etc/default/portsentry
#
# This file is read by /etc/init.d/portsentry. See the portsentry.8
# manpage for details.
#
# The options in this file refer to commandline arguments (all in lowercase)
# of portsentry. Use only one tcp and udp mode at a time.
#
TCP_MODE="atcp"
UDP_MODE="audp"
Remarques:
atcp : advanced tcp
audp : advanced udp
et on démarre portsentry
/etc/init.d/portsentry start
Remarque, dans le fichier que nous avons créé pour lancer les règles de iptables au démarrage de la machine, vous pouvez y rajouter à la fin le lancement de portsentry