salut à tous,
voila j'ai un firewall qui tourne sur une Redhat 9 avec iptables +snort +portsentry.
mon problème c'est que snort me sort une quantité de log.
je me demande vraiment si ce sqont tous des attaques.
mais dans ces log il y a souvent "SCAN PORTS NMAP", "SCAN PORTS NESSUS".
j'ai donc voulu interdire tous type de scan en installant portsentry qui normalement dès que l'on emet une attaque blaklist l'ip de l'attaquant mais chez mois pas moyen de le faire fonctionner.
ce que je recherche à faire c'est simplement interdire tous type de scan de façon àce que l'attaquant ne sache pas quels type de ports sont ouverts sur mon firewall.
est ce que quelqu'un à une idée ???