Bonjour à tous,
J’essaye de configurer portsentry comme il faut sur ma lenny mais en vain…
J’ai essayé en le couplant avec iptables, mais aussi avec le hosts.deny, mais rien n’y fait lorsque j’effectue un simple scan (sans options de bourrin) avec nmap, j’aperçois toujours mes ports. Ce qui, me semble t-il n’est pas normal. Je dirais même qu’il en montre plus qu’avant…
J’ai donc suivi les tutoriels disponibles sur le net dont celui-là, mais rien n’y fait.
Voici le contenu de mes fichiers :
hosts.deny :
ALL: 192.168.0.10 : DENY
ALL: 127.0.0.1 : DENY
ALL: 192.168.0.10 : DENY
ALL: 127.0.0.1 : DENY
ALL: 10.0.2.15 : DENY (Ma VM)
portsentry.ignore :
[code]# IPs from /etc/portsentry/portsentry.ignore.static:
#127.0.0.1/32
0.0.0.0
dynamically fetched IPs(via ifconfig -a):
#192.168.0.10
#127.0.0.1[/code]
Ça veut donc dire, que je ne devrais rien obtenir d’un nmap en local avec les deux interfaces, mais :
Starting Nmap 4.62 ( http://nmap.org ) at 2009-09-12 11:29 CEST
Interesting ports on 192.168.0.10:
Not shown: 1711 closed ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds
554/tcp filtered rtsp
9100/tcp filtered jetdirect
D’avance merci :smt002