je me pose une question un peu bête mais sur les règles INPUT est-il mieux n'ouvrir que les ports dont nous avons besoin et pas besoin de mettre portsentry ou de laisser les ports ouvert et mettre un portsentry ?
J'aurai tendance à fermer l'ensembles des ports et n'ouvrir que ceux dont j'ai besoin. Ainsi, si un programme malveillant écoute sur un port non ouvert il sera impossible d'y accéder depuis l'extérieur.
Je n'ai pas trouvé l'information mais ne serait-il pas possible de rajouter une règle de type LOG et dire à portsentry (ou fail2ban) de lire le fichier log et ban si besoin ?
Qu'en pensez vous ?
sécuriser server linux
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.