Je n’ai pas besoin de comprendre. Ce n’est pas ma tache ni mon métier. Mais sans aide… Je n’ai pas le choix. Je veux bien appliquer ce que l’on me dit et laisser tel quel en attendant d’avoir un bénévole pour le faire mais il faudrait déjà que j’ai une aider pour une 1ere mise en place qui fonctionne. Les tuto malheureusement nécessitent des connaissances que je n’ai pas.
nb : c’est pour une asso d’intérêt général: an16.org
Elle presque bonne a mettre en ligne (officiellement je veux dire)
Actuellement mon /etc/portsentry/portsentry.ignore est ainsi :
[code]# This file was generated by /usr/lib/portsentry/portsentry-build-ignore-file.
127.0.0.1/32
0.0.0.0
192.168.0.12 # la seule ligne que j’ai rajoutée
127.0.0.1
127.0.0.2
37.59.125.3
[/code]
voila tout ce que j’ai fais jusqu’à présent:
an16test.org/0serveur/serveur.pdf
Mais sans savoir utilise nmap je vais pas pouvoir tester 
Je verrai demain pour la suite.
Juste pour remettre les choses au clair, car j’ai l’impression que tu confonds plusieurs choses (dis moi si je me trompe).
Portsentry n’est absolument pas un firewall et il n’est pas fait pour bloquer le trafic. C’est un outil de détection d’intrusion : il surveille certains ports inutilisés et si quelqu’un essaye de s’y connecter il donne l’alarme. C’est tout.
Si tu veux un firewall, c’est du côté d’iptables qu’il faut regarder.
[quote=“westernz”]Actuellement mon /etc/portsentry/portsentry.ignore est ainsi :
[code]# This file was generated by /usr/lib/portsentry/portsentry-build-ignore-file.
127.0.0.1/32
0.0.0.0
192.168.0.12 # la seule ligne que j’ai rajoutée[/code]
[/quote]
192.168.0.12 c’est l’IP locale de ton poste sur ton réseau local … ton serveur distant ne la voit jamais.
Est ce que tu sais si tu as une IP statique pour accéder à internet ou une IP dite dynamique ? si tu as une IP Statique , c’est celle là qu’il faut signaler à portsentry comme devant être ignorée.
salut
effectivement 2 mois c est court. mai google est ton amis.
sinon pour bloquer les port,ip on utilise iptables.
inetdoc.net/guides/iptables-tutorial/
Amha (A mon humble avis) indispensable pour sécuriser ton serveur. c’est pas quand sa sera online que tu va pouvoir faire des test …
Ensuite il faux le paramettrer correctement et surtout etre capable de le refaire si besoins est.
il faux a un moment choisir ce que tu veux, sois tu met les main dans le cambouis et t’apprends, soi tu fait tout a “l’aveugle” et tu te contente des tuto, l’autre est aussi d’avoir quelqu’un qui si connaît 
syam
Merci pour ta précision j’en avais besoin.
Je faisait l’amalgame de tout ceci.
Donc je comprend que portsentry fait office de rustine pour colmate les failles des logiciels de sécurité.
sorodje
Effectivement erreur de ma part, je vais noter mon ip fixe visible sur n’importe quel site de type seemyip.com
panthere
Je suis tout prêt à bosser le sujet. Malheureusement je comprend mieux des exemples concret que des tutoriels. C’est ainsi que j’ai pris le php et JS depuis 4 ans dont les 2 dernières année avec une aide précieuse d’une personne de asp-php.net. Le résultat est net, an16.org à la base c’est une forum phpbb. J’ai tout reprogrammé moi même en commençant par des mods car je n’y connaissait rien.
Seul souci, le serveur j’ai pas 4 ans actuellement ca me coute 400e par an pour seulement 40go … Et je peux pas débuter les services avec si peu. J’aimerai offrir 5go par personne. un serveur de 500go avec un infogérance minimum (installation propre gratuite) ca reste très cher. Trop cher pour ma bourse en tout cas, car pour le moment c’est moi qui paye tout.
Help demandé
Il me faudrait une ligne de commande pour utilise nmap svp.
Lire l’aide sans vraiment comprendre de quoi ca parle c’est pas aisé. Et il n’y pas aide ‘pour les nul’.
Merci à tous
Bonne soirée
Une ligne de commande pour nmap ?
sinon que veux tu faire avec nmap ?
sinon je pense que tu devrai tenir compte que c’est 1 sujet par topic.
je te conseil de t’acheter un livre sur debian. 50 frs 40 E env , c’est de la bonne doc si elle est bien choisie. tu gagne en temps.
ensuite sa te fait une aide mémoire
Interface graphique pour nmap :
De quoi as-tu besoin exactement ? Du côté hébergements mutualisés tu peux t’en tirer pour quasiment deux fois moins cher avec 500go d’espace disque (OVH)… Le critère de choix c’est ce que tu veux en faire réellement. En plus l’avantage du mutualisé c’est que tu n’as pas autant besoin d’administer les choses, c’est tout géré pour toi.
Un nmap graphique, je vais voir cela , mais demain.
Pour ce dont j’ai besoin, stockage de fichiers en masse et de toute taille (2go max on va dire). Donc en mutualisé je doute que je puisse uploadé un fichier de 2go en php.
Je suis obligé de toucher au php.ini donc d’avoir mon serveur.
Le reste c’est du phpbb et de l’email.
Quand au livre débian, à avoir déjà acheté des livre de ce type, je vais avoir le même souci qu’avec les tuto. Le désavantage de slivre c’est qu’il ne répondent pas, jamais un livre ne m’a dit “non tu as mal compris”.
Donc le mieux, c’est de demander de l’aider sur les forums qui en propose en espérant qu’on ne me dise pas d’aller voir ailleurs (genre achète toi un bouquin).
Bonne journée
[quote=“sorodje”]
Est ce que tu sais si tu as une IP statique pour accéder à internet ou une IP dite dynamique ? si tu as une IP Statique , c’est celle là qu’il faut signaler à portsentry comme devant être ignorée.[/quote]
Que faire quand son ip est dynamique ?
Juste pour compléter le tuto, je crois que la mienne est fixe.
Bonne journée
Je crois que dans ce cas là tu es coincé…
La solution serait d’avoir un script qui envoie l’IP du client (déclenché par un post-up dans le fichier interfaces) au serveur pour modifier la conf de portsentry.
Si tu as une IP dynamique c’est que tu as une connexion typée particulier derrière une box j’imagine ? Alors, tu peux bloquer ta propre IP malencontreusement >> tu redémarres ta box et tu as une nouvelle IP et tu accèdes à nouveau normalement à ton serveur distant. Du coup, IP dynamique= pas besoin de signaler d’ip à ignorer dans la conf portsentry.
Si je comprend bien.
Quoi qu’il en soit, même si mon ip n’est pas dans les ignorées, le seul moyen de me bloquer seul est de faire des erreur de connexion ?
En ip dynamique, si je viens à faire trop d’erreur et donc me faire ban, j’attends ma nouvelle ip, soit avec une reboot, un reset du rooteur soit en attendant le délais imposé par le fai.
Dans le cas d’un fais qui fonctionne avec un délais (si ca existe encore).
Autre solution : Passer par un vpn dont l’ip est fixe ?
Ca laisse d’autres accès à d’autres personnes du coup.
Le rapport qté de personnes sur la même ip contre le % de chance que l’une d’elle tente de passer en force … C’est risqué ?
Bonne journée
Rien à voir avec quelque erreur que ce soit, portsentry traque les IP qui font des scans de port. Tu confonds Fail2ban et Portsentry je crois.
pour les services j’ai à peu prêt compris même si je fait encore des bourdes.
Mais si je ne note pas quelque part mon ip car elle est dynamique, je risque d’être bloqué à quelle moment ? Je vais pas faire de scan de port, je veux juste configurer le serveur depuis une ip dynamique.
En théorie et pour le tuto, j’ai juste besoin d’une expliquer que le risque et quand se déclenche le blocage. Il me semble que le seul risque est de se faire ban par fail2ban car l’ip ne sera pas dans ignoreip = , à la condition de looper ses loggin/pass de connexion ou autres erreurs définies selon le service utilisé.
Ici on est dans le topic sur portsentry non ?
Donc le seul risque de te faire bloquer ton ip serait de faire un scan de port de ton serveur depuis le poste sur lequel tu te connectes sans avoir demandé dans le fichier de conf ( via ignoreip= ) de ne pas tenir compte des scans depuis ton ip actuelle.
Fail2ban peut te bannir aussi sur tu te rates X fois en te connectant en ssh à ton serveur . Le ban dure ce qui est configuré dans la conf fail2ban et le nombre de ratage auquel tu as droit est aussi configuré dans la conf fail2ban comme cela t’a été expliqué dans la discussion que tu as ouvert pour fail2ban. Rien à voir avec Portsentry donc.
Le fait que tu travailles depuis une IP dynamique veut dire que cette IP change régulièrement. Du coup logiquement même si à un moment T cette IP est bannie de ton serveur, tu n’as qu’à utiliser le caractère “dynamique” de ton IP et donc la faire changer ( un reboot de box par exemple suffit)
Sincèrement, je ne vois plus ce qui reste incompréhensible pour toi.
Ok, désolé j’ai du prendre un virage qui fallait pas (portsenry-fail2ban).
Je pense avoir suffisamment bien saisie. J’ajoute cela à mon tuto.
Et je continu de tenter mon iptables.
C’est dur, c’est long, mais quand ça passe qu’est-ce que c’est bon.
… Je ne suis pas certain d’avoir utilise des mots adéquates …
Merci
Salut,
A la lecture de tous tes fils, je vois que tu a bien avancé. Mais que tu mélanges encore un peu les choses; Tu es entré dans la technique, sans avoir potassé les bases.
Je serais toi, je laisserais décanter un peu avant de continuer…
Concernant portsentry:
Méfie toi, il est redoutable… Il est très sensible, et ce n’est pas la peine de faire un scan de port lourd pour se faire bannir…
Et la bannissement est permanent.
Soit tu as une solution de rechange pour accéder à ton serveur en cas de bannissement; soit ce sera le netboot pour enlever ton ip de iptables, hosts.deny et route…
Pour ma part, j’ai deux serveurs en ligne.
Au pire, si j’ai fait une connerie (je me fait bloquer…) je peux toujours accéder à un des deux en passant par l’autre.
Tu devrais t’entraîner sur une machine virtuelle, chez toi, avant de lancer les commandes sur ton serveur.
En cas de ban -> Cyberhost vpn
Non ?
Pour le reste, si je suis pas pret pour juin, continuer sera inutile.