Partage
  • Partager sur Facebook
  • Partager sur Twitter

sécuriser server linux

fermer les ports ou ouvrir + porsentry

    13 décembre 2024 à 22:42:33

    Hello,

    je me pose une question un peu bête mais sur les règles INPUT est-il mieux n'ouvrir que les ports dont nous avons besoin et pas besoin de mettre portsentry ou de laisser les ports ouvert et mettre un portsentry ?

    J'aurai tendance à fermer l'ensembles des ports et n'ouvrir que ceux dont j'ai besoin. Ainsi, si un programme malveillant écoute sur un port non ouvert il sera impossible d'y accéder depuis l'extérieur.

    Je n'ai pas trouvé l'information mais ne serait-il pas possible de rajouter une règle de type LOG et dire à portsentry (ou fail2ban) de lire le fichier log et ban si besoin ? 

    Qu'en pensez vous ?

    • Partager sur Facebook
    • Partager sur Twitter

    sécuriser server linux

    × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
    • Editeur
    • Markdown