vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Catalogue-Self-Hosted/apps/app-portracker.md
+82
View File
@@ -0,0 +1,82 @@
---
title: Portracker
created: 2026-06-08
updated: 2026-06-08
type: app
tags: [catalogue, server-management, app-marathon-batch-a]
confidence: medium
contested: false
sources: [https://selfh.st/apps/?tag=Server+Management&app=portracker]
---
# 🖥️ Portracker
> **Tracker de ports réseau** — surveillez en continu quels services écoutent sur quels ports de votre serveur, avec historique et alertes.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | [portracker.app](https://portracker.app) |
| **GitHub** | [portracker/portracker](https://github.com/portracker/portracker) |
| **License** | MIT |
| **Langage** | Go |
| **Étoiles GitHub** | 0.4k ⭐ |
| **Catégorie** | [[cat-server-management|Server Management]] |
## 📝 Description
**Portracker** est un **léger scanner de ports** qui tourne en tâche de fond et enregistre l'historique de ce qui écoute sur votre machine. Il vous alerte quand un nouveau service apparaît, quand un port devient suspect, ou quand un service qu'il connaissait disparaît. Idéal pour détecter une régression après une mise à jour, ou pour un hacker qui aurait ouvert un backdoor. Différence avec **nmap** : nmap est un outil CLI de scan ponctuel, alors que Portracker est un service persistant avec historique et alerting. Pour qui: sysadmins qui veulent un œil continu sur la surface d'attaque de leur serveur.
## 🚀 Installation
### Docker Compose (recommandé)
```yaml
version: '3.8'
services:
portracker:
image: portracker/portracker:latest
container_name: portracker
restart: unless-stopped
ports:
- "31337:31337"
environment:
- PORT=31337
- SCAN_INTERVAL=300 # en secondes
- ALERT_WEBHOOK=https://ntfy.sh/mon-canal-secret
volumes:
- ./data:/data
labels:
- "traefik.enable=true"
- "traefik.http.routers.portracker.rule=Host(`ports.example.com`)"
- "traefik.http.routers.portracker.entrypoints=websecure"
- "traefik.http.routers.portracker.tls.certresolver=letsencrypt"
```
## 🔄 Alternatives
### Open Source
- **nmap** — Scanner CLI historique (sans UI ni historique)
- **Tripwire** — HIDS (Host Intrusion Detection System)
- **Rkhunter** — Détection de rootkits Linux
- **Surfboard** — Dashboard de services/ports
### Propriétaires
- **Shodan Monitor** — Scan continu de votre IP publique
- **Censys Inventory** — Inventaire de votre surface d'attaque externe
## 🔐 Sécurité
- **Scan local uniquement** : Portracker scanne les ports de la machine sur laquelle il tourne (ou via SSH sur des hosts distants).
- **Webhook d'alerte** : intégration facile avec ntfy, Slack, Discord, Gotify.
- **Pas d'agent distant requis** : l'app fait son scan en local, donc pas de canal de communication à sécuriser en plus.
## 📚 Ressources
- [Documentation Portracker](https://portracker.app/docs)
- [GitHub Portracker](https://github.com/portracker/portracker)
- [nmap reference](https://nmap.org/)
## Pages Liées
- [[cat-server-management]] — Catégorie Server Management
- **nmap** — Outil de scan CLI
- [[recettes-docker-compose]] — Templates Docker