Re: iptables

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: GUILDE
Sujet: Re: iptables
    Bonsoir PK,

Patrice Karatchentzeff wrote:
>
> J'ai été un affolé de contaster que j'en étais à une toutes les 5
> secondes de mon côté ;-)


    Pareil chez moi. Pendant la période entre Noël et le jour de l'an, 
c'était 1 toutes les 6 secondes. Les script-kiddie devaient s'amuser 
avec leur nouveaux PC tout neuf... ;)


>  >     Sur un serveur SFTP/SSH que je gère, il y a environ 1 tentative de 
>  > login toutes les heures, via des login classiques (root, nobody, etc..).

>
> Moi, c'était des tentatives plus costaudes, comme les trucs à la noix
> des exploits connus utilisés par les script-kiddies (cette espace de
> race d'emmerdeurs à qui je ferai volontiers et gratuitement leur
> éducation) sur mon serveur nfs ou ftp.


    Tu te fais attaquer un serveur NFS ? Tu partages un serveur NFS sur 
Internet ?


    A moins que tu n'en n'ai réellement besoin, ce que je doute car NFS 
n'est pas fait pour être utilisé à travers Internet, je te suggère de 
configurer ton démon NFS pour qu'il n'écoute pas l'interface Internet. 
Cela peut commence par exemple à restreindre l'écoute de portmap aux 
interfaces locales (127.0.0.1 et 192.168.0.1 pour mon exemple ci-dessous):


/etc/hosts.deny :
    portmap: ALL


/etc/hosts.allow
    portmap: 127.0.0.0/8
    portmap: 192.168.0.1/24


J'en parle longuement dans la 1ère partie de ma doc :

http://olivieraj.free.fr/fr/linux/information/firewall/fw-02-05.html

Mais il est préférable de commencer par le début :
http://olivieraj.free.fr/fr/linux/information/firewall/fw-02.html


                    Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!