Administrators, autoreview, Vérificateurs d’utilisateurs, checkuser-log, editor, reviewer, usersnoop
3 321
modifications
« Portsentry » : différence entre les versions
Aller à la navigation
Aller à la recherche
m
→Configuration
m (→Test) |
m (→Configuration) |
||
| Ligne 100 : | Ligne 100 : | ||
KILL_RUN_CMD="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level debub --log-prefix 'Portsentry: dropping: '" | KILL_RUN_CMD="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level debub --log-prefix 'Portsentry: dropping: '" | ||
Inutile de faire de la provocation, laissez commenté: | |||
###################### | ###################### | ||
# Port Banner Section# | # Port Banner Section# | ||
###################### | ###################### | ||
PORT_BANNER="** UNAUTHORIZED ACCESS PROHIBITED *** YOUR CONNECTION ATTEMPT HAS BEEN LOGGED. GO AWAY." | ... | ||
#PORT_BANNER="** UNAUTHORIZED ACCESS PROHIBITED *** YOUR CONNECTION ATTEMPT HAS BEEN LOGGED. GO AWAY." | |||
Préférez le mode atcp et audp (a pour advanced) c'est le plus efficace: | Préférez le mode atcp et audp (a pour advanced) c'est le plus efficace: | ||