Comment des gens peuvent conseiller l'utilisation de cette merde de portsentry, plutot que des choses du genre ippl ou snort?
Portsentry fonctionne de la maniere suivante: on lui donne une liste de port sur laquelle il se "bind" et ecoute. Consequence: il est incapable d'agir sur les ports sur lesquels il y a deja un service, et en plus il ouvre tous les autres ports sur lesquels il doit ecouter.
Au contraire, des softs du genre ippl ou snort, utilise la libpcap pour intercepter toutes les connexions qui arrivent sans ouvrir de port !
# Portsentry : c'est de la merde !
Posté par Mathieu Dessus (site web personnel) . En réponse à la dépêche LinuxFocus de septembre 2001 disponible. Évalué à 1.
Portsentry fonctionne de la maniere suivante: on lui donne une liste de port sur laquelle il se "bind" et ecoute. Consequence: il est incapable d'agir sur les ports sur lesquels il y a deja un service, et en plus il ouvre tous les autres ports sur lesquels il doit ecouter.
Au contraire, des softs du genre ippl ou snort, utilise la libpcap pour intercepter toutes les connexions qui arrivent sans ouvrir de port !