Tout d'abord , il vous télécharger les sources sur le site http://sourceforge.net/projects/sentrytools/

Une fois les sources téléchargées et dézippées, se placer dans le repertoire des sources et saisir:
make linux
make install
J'ai eu ici un problème de compilation à la ligne 1584 dont la solution m'a été promptement donnée par Christophe Gaubert :
Édite le fichier portsentry.c, va à la ligne 1584, là tu vois que la chaîne de caractère est coupée en deux par un retour chariot. Il suffit de le supprimer et ça compile.

Configuration

Portsentry installe ces fichiers dans /usr/local/psionic/portsentry Deux fichiers sont importants:
portsentry.conf
portsentry.ignore
Configuration
Il faut apporter les modifications suivantes:
commenter la ligne :
KILL_HOSTS_DENY='ALL : $TARGET$'
et ajouter la fonction qui permettra de bloquer la route à l'assaillant:
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
Vous voyez ici que j'utilise iptables , disponible depuis les noyaux 2.4 il existe aussi la meme commande pour ipchains .
Portsentry.ignore s'occupe lui des adresses IP que Portsentry doit ignorer Vous pouvez par exemple y ajouter 127.0.0.1 et tenter après avoir lancé Portsentry , un scan de port de la sorte :
nmap 127.0.0.1
Vous obtiendrez les lignes:

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-02 16:30 CET Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap finished: 1 IP address (0 hosts up) scanned in 2.061 seconds

Lancement

Il existe plusieurs facons de lancer Portsentry je me contenterai de le lancer en mode avancé:
./portsentry -audp
./portsentry -atcp
Bon linux.

Sources de l'article