Re: paranoïa

Startseite

Nachricht beantworten
Autor: Stephane Driussi
Datum:  
To: guilde
Betreff: Re: paranoïa
Avant d'installer une distrib commencer par le firewall bon sang!!!
Linux est tres puissant mais encore faut-il bien le configurer:

J'ai un serveur en 2.2.20 sous slackware car je n'aime pas les softs qui
s'installe automatiquement, ca me fait penser a windows.

1er etape, le firewall. Ici c'est ipchains. Tu le configures pour ouvrir
seulement les services que tu souhaites proposer aux gens: 80 http,
20-21 ftp suffisent generalement

2eme etape, le gestionnaire de services, inetd. C'est grace a lui que le
programme concerne par le port X est lance, sous condition que la
requette vienne du bon endroit. Par exemple, samba tourne pour le reseau
local, donc si une requette vient d'internet alors je la refuse, normal.

3eme etape, le serveur lui meme. Exemple avec samba: encore une fois je
verouille les IP sur mes IP du reseau local, ainsi si un mechant
traverse les deux premieres barrieres, samba reagit aussi.

Avec ca ton systeme est beton sauf si il y a un bug dans les outils que
tu utilises. inetd, wuftpd en ont.

bien sur si tu ouvres ftp, coupe anonymous sinon tu ouvres une porte.
j'ai une tonne de in.ftpd[xxx]: connect from xxx.xxx.xxx.xxx qui tombent
a l'eau car pas de comptes annonymes.

J'ai commence un guide d'install de la slackware, je vais bientot
attaquer la partie protection du reseau, a suivre....

http://pokie.dyndns.org/linux.php?sub=install

Stephane

Nicolas Rougnon-Glasson wrote:
> à force de lire des histoires d'intrusion et de changement de mot de
> passe root, je vire parano...
> Feb 16 20:47:33 gronkymachine in.ftpd[2623]: connect from 196.41.11.253
> Feb 17 00:33:50 gronkymachine in.ftpd[650]: connect from 80.11.172.160
> Mar 19 21:50:42 gronkymachine in.fingerd[974]: connect from 81.51.196.47
> Mar 19 21:50:47 gronkymachine fingerd[974]: Client hung up - probable
> port-scan
> Mar 23 00:52:04 gronkymachine in.ftpd[498]: connect from 81.53.30.100
> Mar 23 00:52:04 gronkymachine in.qpopper[500]: connect from 81.53.30.100
> Mar 23 00:52:05 gronkymachine in.qpopper[500]: (null) at
> AGrenoble-203-1-15-100.abo.wanadoo.fr (81.53.30.100): -ERR POP EOF or
> I/O Error [popper.c:820]