Il y a 3 modes pour portsentry et tous n'obligent pas à être bien bourrin. Il peut très bien (sous Linux) se contenter d'écouter les entrées sur la raw socket. De plus il peut aussi se contenter de logger en cas de port probe/scan.
J'ai déjà vu un collègue (qui traîne par ici des fois) se faire un joli DoS tout seul en bloquant les serveurs NFS, les serveurs DNS et le serveur NIS :)
[^] # Re: question stupide
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Introduction à Snort. Évalué à 1.
J'ai déjà vu un collègue (qui traîne par ici des fois) se faire un joli DoS tout seul en bloquant les serveurs NFS, les serveurs DNS et le serveur NIS :)