<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="fr">
	<id>https://wikiold.home.tartarefr.eu/index.php?action=history&amp;feed=atom&amp;title=IDS%2FPortsentry</id>
	<title>IDS/Portsentry - Historique des versions</title>
	<link rel="self" type="application/atom+xml" href="https://wikiold.home.tartarefr.eu/index.php?action=history&amp;feed=atom&amp;title=IDS%2FPortsentry"/>
	<link rel="alternate" type="text/html" href="https://wikiold.home.tartarefr.eu/index.php?title=IDS/Portsentry&amp;action=history"/>
	<updated>2026-07-08T06:41:32Z</updated>
	<subtitle>Historique des versions pour cette page sur le wiki</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://wikiold.home.tartarefr.eu/index.php?title=IDS/Portsentry&amp;diff=197&amp;oldid=prev</id>
		<title>Didier : Page créée avec « = PortSentry = PortSentry est un IDS (Système de Détection d&#039;Intrusion) permettant de détecter les attaques  de type scan port et ainsi réagir via iptables, ipchains, ipf... »</title>
		<link rel="alternate" type="text/html" href="https://wikiold.home.tartarefr.eu/index.php?title=IDS/Portsentry&amp;diff=197&amp;oldid=prev"/>
		<updated>2012-07-17T19:28:34Z</updated>

		<summary type="html">&lt;p&gt;Page créée avec « = PortSentry = PortSentry est un IDS (Système de Détection d&amp;#039;Intrusion) permettant de détecter les attaques  de type scan port et ainsi réagir via iptables, ipchains, ipf... »&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Nouvelle page&lt;/b&gt;&lt;/p&gt;&lt;div&gt;= PortSentry =&lt;br /&gt;
PortSentry est un IDS (Système de Détection d&amp;#039;Intrusion) permettant de détecter les attaques &lt;br /&gt;
de type scan port et ainsi réagir via iptables, ipchains, ipfwadm, route...&lt;br /&gt;
&lt;br /&gt;
Installation de PortSentry&lt;br /&gt;
&lt;br /&gt;
 $ apt-get install portsentry&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Contenu du fichier /etc/portsentry/portsentry.conf :&lt;br /&gt;
&lt;br /&gt;
 ############################&lt;br /&gt;
 # Configuration PortSentry #&lt;br /&gt;
 ############################&lt;br /&gt;
 &lt;br /&gt;
 ADVANCED_PORTS_TCP=&amp;quot;1024&amp;quot;&lt;br /&gt;
 ADVANCED_PORTS_UDP=&amp;quot;1024&amp;quot;&lt;br /&gt;
 ADVANCED_EXCLUDE_TCP=&amp;quot;113,139&amp;quot;&lt;br /&gt;
 ADVANCED_EXCLUDE_UDP=&amp;quot;520,138,137,67&amp;quot;&lt;br /&gt;
 &lt;br /&gt;
 IGNORE_FILE=&amp;quot;/etc/portsentry/portsentry.ignore&amp;quot;&lt;br /&gt;
 HISTORY_FILE=&amp;quot;/var/lib/portsentry/portsentry.history&amp;quot;&lt;br /&gt;
 BLOCKED_FILE=&amp;quot;/var/lib/portsentry/portsentry.blocked&amp;quot;&lt;br /&gt;
 &lt;br /&gt;
 RESOLVE_HOST = &amp;quot;0&amp;quot;&lt;br /&gt;
 &lt;br /&gt;
 BLOCK_UDP=&amp;quot;1&amp;quot;&lt;br /&gt;
 BLOCK_TCP=&amp;quot;1&amp;quot;&lt;br /&gt;
 &lt;br /&gt;
 KILL_ROUTE=&amp;quot;/sbin/iptables -I INPUT -s $TARGET$ -j DROP&amp;quot;&lt;br /&gt;
 &lt;br /&gt;
 SCAN_TRIGGER=&amp;quot;0&amp;quot;&lt;br /&gt;
 &lt;br /&gt;
 # EOF&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Contenu du fichier /etc/default/portsentry :&lt;br /&gt;
&lt;br /&gt;
 ######################&lt;br /&gt;
 # Default PortSentry #&lt;br /&gt;
 ######################&lt;br /&gt;
 &lt;br /&gt;
 TCP_MODE=&amp;quot;atcp&amp;quot;&lt;br /&gt;
 UDP_MODE=&amp;quot;audp&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Contenu du fichier /etc/logrotate.d/portsentry :&lt;br /&gt;
&lt;br /&gt;
 #####################&lt;br /&gt;
 # Rotate PortSentry #&lt;br /&gt;
 #####################&lt;br /&gt;
 &lt;br /&gt;
 /var/lib/portsentry/portsentry.* {&lt;br /&gt;
 	weekly&lt;br /&gt;
 	rotate 4&lt;br /&gt;
 	compress&lt;br /&gt;
 	missingok&lt;br /&gt;
 	notifempty&lt;br /&gt;
 	create 0640 root root&lt;br /&gt;
 	sharedscripts&lt;br /&gt;
 	postrotate&lt;br /&gt;
 	/etc/init.d/portsentry restart &amp;gt; /dev/null 2&amp;gt;&amp;amp;1&lt;br /&gt;
 	endscript&lt;br /&gt;
 }&lt;br /&gt;
&lt;br /&gt;
Lancement de PortSentry :&lt;br /&gt;
&lt;br /&gt;
 $ /etc/init.d/portsentry start&lt;br /&gt;
&lt;br /&gt;
Vous pouvez réaliser un test depuis une autre machine grace à nmap et vous pourrez voir le resultat&lt;br /&gt;
directement dans /var/log/messages de la machine utilisant PortSentry.&lt;br /&gt;
&lt;br /&gt;
Plus d&amp;#039;informations :&lt;br /&gt;
[http://www.linuxfocus.org/Francais/September2001/article214.shtml|here]&lt;br /&gt;
[http://www.funix.org/fr/linux/detection.htm|here]&lt;br /&gt;
&lt;br /&gt;
{{Admon/note|Suite à l&amp;#039;installation de ce programme et si vous êtes utilisateur de chkrootkit, la ligne bindshell devrait vous retourner INFECTED. Car, en effet, les deux ports (marqués ci-dessous) sont écoutés par portsentry afin de détecter les scan.|    Voici la ligne retourné suite à l&amp;#039;installation de portsentry :&lt;br /&gt;
 Checking `bindshell&amp;#039;... INFECTED (PORTS: 1524 31337)&lt;br /&gt;
Ne vous inquiétez donc pas }}&lt;/div&gt;</summary>
		<author><name>Didier</name></author>
	</entry>
</feed>