Bonsoir PK,
Patrice Karatchentzeff wrote:
>
> J'ai été un affolé de contaster que j'en étais à une toutes les 5
> secondes de mon côté ;-)
Pareil chez moi. Pendant la période entre Noël et le jour de l'an,
c'était 1 toutes les 6 secondes. Les script-kiddie devaient s'amuser
avec leur nouveaux PC tout neuf... ;)
> > Sur un serveur SFTP/SSH que je gère, il y a environ 1 tentative de
> > login toutes les heures, via des login classiques (root, nobody, etc..).
>
> Moi, c'était des tentatives plus costaudes, comme les trucs à la noix
> des exploits connus utilisés par les script-kiddies (cette espace de
> race d'emmerdeurs à qui je ferai volontiers et gratuitement leur
> éducation) sur mon serveur nfs ou ftp.
Tu te fais attaquer un serveur NFS ? Tu partages un serveur NFS sur
Internet ?
A moins que tu n'en n'ai réellement besoin, ce que je doute car NFS
n'est pas fait pour être utilisé à travers Internet, je te suggère de
configurer ton démon NFS pour qu'il n'écoute pas l'interface Internet.
Cela peut commence par exemple à restreindre l'écoute de portmap aux
interfaces locales (127.0.0.1 et 192.168.0.1 pour mon exemple ci-dessous):
/etc/hosts.deny :
portmap: ALL
/etc/hosts.allow
portmap: 127.0.0.0/8
portmap: 192.168.0.1/24
J'en parle longuement dans la 1ère partie de ma doc :
http://olivieraj.free.fr/fr/linux/information/firewall/fw-02-05.html
Mais il est préférable de commencer par le début :
http://olivieraj.free.fr/fr/linux/information/firewall/fw-02.html
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
