Portsentry, qui sert à detecter les tentatives de connextions sur une machine (comme cela a ete dit precedement), est une grosse daube: il faut lui preciser une liste de ports sur lesquels il ouvre une socket. Donc:
- le nb de ports d'ecoute est limité,
- il ne permet pas de se baser sur les ports deja utilisés par des prorgrammes.
- et il ouvre les ports qu'on lui demande d'ecouter !!!
Il vaut mieux utiliser ippl qui utilise la libpcap et qui marche tres bien (-> apt-get install ippl ).
[^] # Portsentry == grosse daube !
Posté par Mathieu Dessus (site web personnel) . En réponse à la dépêche Histoire d'une attaque par Deni de Service. Évalué à 1.
- le nb de ports d'ecoute est limité,
- il ne permet pas de se baser sur les ports deja utilisés par des prorgrammes.
- et il ouvre les ports qu'on lui demande d'ecouter !!!
Il vaut mieux utiliser ippl qui utilise la libpcap et qui marche tres bien (-> apt-get install ippl ).