Comment installation ?

Consultez la section "Installation" de ce tutoriel pour un guide detaille étape par etape.

Comment configuration ?

Consultez la section "Configuration" de ce tutoriel pour un guide detaille étape par etape.

Comment Étape 1 : Choisir les ports à surveiller ?

Consultez la section "Étape 1 : Choisir les ports à surveiller" de ce tutoriel pour un guide detaille étape par etape.

Comment Étape 2 : Configurer l'action de blocage ?

Consultez la section "Étape 2 : Configurer l'action de blocage" de ce tutoriel pour un guide detaille étape par etape.

Comment Étape 3 : Spécifier la commande de blocage ?

Consultez la section "Étape 3 : Spécifier la commande de blocage" de ce tutoriel pour un guide detaille étape par etape.

Comment Étape 4 : Activer le mode avancé ?

Consultez la section "Étape 4 : Activer le mode avancé" de ce tutoriel pour un guide detaille étape par etape.

Security

Difficulte: Advanced

4 min de lecture 15/03/2026

Portsentry : Détection de scans de ports

Q: Pourquoi utiliser Portsentry ?

Consultez la section "Pourquoi utiliser Portsentry ?" de ce tutoriel pour un guide detaille étape par etape.

Tutoriel pour installer et configurer Portsentry, un outil qui détecte les scans de ports et bloque les adresses IP des attaquants.

Retour aux tutoriels

Qu'est-ce que Portsentry ?
Portsentry est un outil de défense proactif qui agit comme un "honeypot" (pot de miel). Il écoute sur des ports TCP et UDP que vous n'utilisez pas. Si un attaquant tente de se connecter à l'un de ces ports (ce qui est typique d'un scan de reconnaissance), Portsentry le détecte immédiatement et peut bloquer l'adresse IP de l'attaquant au niveau du pare-feu.

Pourquoi utiliser Portsentry ?

Détection précoce : Un scan de ports est souvent la toute première étape d'une attaque. Le détecter permet de bloquer un attaquant avant même qu'il ne trouve une vraie vulnérabilité.
Dissuasion : Bloquer automatiquement les scanners réduit le "bruit" dans les logs et décourage les attaques automatisées.
Léger : Consomme très peu de ressources.

Prérequis

Un serveur Linux (Ubuntu/Debian, CentOS/RHEL).
Accès root ou privilèges sudo.
Un pare-feu comme iptables ou firewalld.

Contenu Premium

Ce tutoriel avancé est réservé aux membres premium.

9,90€ / mois

Tous les tutoriels avancés
Nouveaux contenus chaque semaine
Suivi de progression
Annulation à tout moment

Se connecter Créer un compte

Écrit par

Morgann Riu

Expert en cybersécurité et administration Linux. Je partage mes connaissances à travers des tutoriels gratuits et des formations pour aider les administrateurs systèmes et développeurs à sécuriser leurs infrastructures.

Mon profil LinkedIn GitHub

Cet article vous a plu ?

Portsentry : Détection de scans de ports

Pourquoi utiliser Portsentry ?

Prérequis

Contenu Premium

Morgann Riu

Commentaires

Recommandé pour vous

Snort : Détection d'intrusion réseau (NIDS)

iptables : Configurer un Pare-feu sur Linux

Suricata : IDS/IPS réseau haute performance

UFW : Pare-feu simple pour Linux

Checklist Sécurité Linux