vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
wiki/Catalogue-Self-Hosted/apps/app-portracker.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

3.1 KiB
Raw Permalink Blame History

title: Portracker created: 2026-06-08 updated: 2026-06-08 type: app tags: [catalogue, server-management, app-marathon-batch-a] confidence: medium contested: false sources: [https://selfh.st/apps/?tag=Server+Management&app=portracker]

🖥️ Portracker

Tracker de ports réseau — surveillez en continu quels services écoutent sur quels ports de votre serveur, avec historique et alertes.

📋 Informations Générales

Champ Valeur
Site web portracker.app
GitHub portracker/portracker
License MIT
Langage Go
Étoiles GitHub 0.4k
Catégorie [[cat-server-management

📝 Description

Portracker est un léger scanner de ports qui tourne en tâche de fond et enregistre l'historique de ce qui écoute sur votre machine. Il vous alerte quand un nouveau service apparaît, quand un port devient suspect, ou quand un service qu'il connaissait disparaît. Idéal pour détecter une régression après une mise à jour, ou pour un hacker qui aurait ouvert un backdoor. Différence avec nmap : nmap est un outil CLI de scan ponctuel, alors que Portracker est un service persistant avec historique et alerting. Pour qui: sysadmins qui veulent un œil continu sur la surface d'attaque de leur serveur.

🚀 Installation

Docker Compose (recommandé)

version: '3.8'
services:
  portracker:
    image: portracker/portracker:latest
    container_name: portracker
    restart: unless-stopped
    ports:
      - "31337:31337"
    environment:
      - PORT=31337
      - SCAN_INTERVAL=300      # en secondes
      - ALERT_WEBHOOK=https://ntfy.sh/mon-canal-secret
    volumes:
      - ./data:/data
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.portracker.rule=Host(`ports.example.com`)"
      - "traefik.http.routers.portracker.entrypoints=websecure"
      - "traefik.http.routers.portracker.tls.certresolver=letsencrypt"

🔄 Alternatives

Open Source

  • nmap — Scanner CLI historique (sans UI ni historique)
  • Tripwire — HIDS (Host Intrusion Detection System)
  • Rkhunter — Détection de rootkits Linux
  • Surfboard — Dashboard de services/ports

Propriétaires

  • Shodan Monitor — Scan continu de votre IP publique
  • Censys Inventory — Inventaire de votre surface d'attaque externe

🔐 Sécurité

  • Scan local uniquement : Portracker scanne les ports de la machine sur laquelle il tourne (ou via SSH sur des hosts distants).
  • Webhook d'alerte : intégration facile avec ntfy, Slack, Discord, Gotify.
  • Pas d'agent distant requis : l'app fait son scan en local, donc pas de canal de communication à sécuriser en plus.

📚 Ressources

Pages Liées

Reference in New Issue View Git Blame Copy Permalink