Salut à tous,
j'administre des serveurs Linux disposant d'une adresse publique.
Je souhaiterais pourvoir détecter les scans de ports lancés depuis Internet.
J'ai essayé scanlogd que je ne trouve pas performant.
J'ai par ailleurs essayé PortSentry qui lui me génère des faux positifs.
Vous avez une autre idée ?
J'ai pensé à Snort en dernier recour..
Partager