Bonjour,
je suis en train de faire une maquette de portsentry en suivant scrupuleusement le tuto de LOL.
Tout d’abord, une remarque, la commande proposée, qui est soignée au petits oignons, contient une erreur du linotypiste, ou alors, je ne connais pas cette option “debub” :
KILL_RUN_CMD="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level debub --log-prefix 'Portsentry: dropping: '"
Du coup, je m’autorise une question, on peut lire dans le tuto (section TCP wrappers) :[quote]Attention, dans le fichiers de configuration par défaut, l’option --log-level est fixée à DEBUG (majuscule), option qui ne fonctionne pas avec rsyslog. Ecrivez donc ‘debug’ en minuscules.[/quote]Mais de quel fichier de configuration s’agit-il ? Car j’ai exploré /etc/portsentry/portsentry.conf, /etc/default/portsentry et /etc/portsentry/portsentry.ignore.static sans trouver trace de “–log-level”
Un petit éclaircissement ?
[EDIT]
- Tant que j’y suis, je ne comprends pas la présence de 127.0.0.1 et de 0.0.0.0 dans les adresses à ignorer.
- Sur ma maquette, seuls deux ports sont ouverts 111 et 22, j’aimerais en ouvrir d’autres, mais je ne sais pas comment faire manuellement. Rem : iptables est ouvert au 4 vents = n’est pas configuré.
[/EDIT]