Forums Rue-Montgallet.com
Rue-Montgallet.comRue-Hardware.comRue-Occasion.comRue-DVD.comRue-Jeuxvideo.comRue-AudioVideo.comRue-Telephone.comForums
S'inscrire | S'identifier |
| Recherche avancée | Aide
 

  FORUM


  OS alternatifs


  Linux


  Bannir des IP a l'entrée du serveur

 
 

Achat - Vente Informatique : david1 et 11 utilisateurs inconnus

 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

Bannir des IP a l'entrée du serveur

 
n°20607
jessclub
Profil : Membre
Posté le 29-09-2006 à 12:36:21  profilanswer
 

Bonjour,
 
J'ai entendu qu'en ce moment il y a de nouveau étrangement beaucoup d'attaques contre des serveurs Linux (pourquoi seulement linux, étrange comme toujours ...). Après contrôle de mes fichiers log je constate effectivement une activité intensive au niveau des tentatives de piratage. Je dispose d'une liste plutôt importante d'IP qui se sont acharnées sur mon petit serveur en très peu de temps.
 
Que me conseilleriez vous comme solution simple et efficace pour bannir des IP à l'entrée du serveur. Quels moyens avons-nous à notre disposition par rapport à des tentatives d’attaques ? J'entends par là des sites officiels pour signaler ces méfaits ou encore association de lutte contre ces attaques.
 
A bientôt.
 
Gérald


Message édité par jessclub le 29-09-2006 à 12:37:19
n°20608
peyo22
kill da sms :o
Profil : Dinosaure
Posté le 29-09-2006 à 13:49:41  profilanswer
 

bonjour,  
 
alors comme protec efficace, renvoyer ces IP vers /dev/null à coup d'iptable :spamafote:
 
sinon, comme recours, il faut contacter le FAI, log à l'appuis, mais aussi, il me semble qu'il y a un organisme ou on peut centraliser les plaintes du genre (mais ou quand comment, je sais pas, dsl :/ )
 
voila :hello:


---------------
"Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root."
Installer et configurer son IPCop
n°20609
jessclub
Profil : Membre
Posté le 29-09-2006 à 18:39:04  profilanswer
 

Merci,  :)  
 
Voici un lien intéressant pour ceux qui comme moi ont un peu de mal avec ce machin-là  :lol:  
 
http://lea-linux.org/cached/index/ [...] ables.html
 
Sinon la question des sites ou associations qui s'occupent de ces mefaits reste ouverte.

n°20612
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 29-09-2006 à 20:39:25  profilanswer
 

Laisse tomber ;).
ce sont des pc zombie qui generalement essaye de ce loguer avec un compte classique et mot de passe vide.
 
Si tu veut vraiment agir augmente la securite de ta machine.
interdiction au root de ce loguer (obligation de passer par un compte utilisateur puit de faire un su, limitation du nombre de port, filtrage par ip de l'acces ssh etc...)
 
Apres j'ai aussi entendu dire qu'il y avait des ataque contre des pc sous windows ;). a partir du moment ou un os sera connecter au net il subira des ataques ;)


---------------
Quand on boit on ne conduit pas, si on as pas de voiture on economise pour boire
aidez la recherche medical c'est gratuit
pingouin garou/machoc[:grimms]
n°20613
jessclub
Profil : Membre
Posté le 29-09-2006 à 23:07:11  profilanswer
 

Salut grimms,
 
Mon premier barrage c'est déjà le modem routeur qui a un firewall d'intégré. Sur ma distrib il n'est effectivement pas possible de se loguer en root sans passer par SU. Pas de SSH.
 
J'ai simplement un serveur HTTP ce qui limite les attaques. Je travaille par contre sur une config FTP, j'ai à peine installé (sans avoir créé mes fichiers de config) et j'ai déjà de centaines de tentatives d'accès en à peine 2 mois dont certains qui s'acharnent franchement ! Pas très rassurant...
Tu penses que iptable c'est du luxe ? Perso depuis les 3 ans que mon serveur tourne je n'en ai pas eu un besoin réel mais je m'inquiète quand même au vue de ce qui se passe sur le serveur FTP et notamment de la vitesse ou le fichier error.log augmente.

n°20614
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 30-09-2006 à 06:58:30  profilanswer
 

iptables ne sert a rien si tu as un routeur.
parcontre pour ton ftp tu peut utiliser le chroot et un faux shell (/bin/false) pour les utilisateurs de ftp.
Je suit une grosse bille pour l'administration d'un systeme et pourtant mon ftp a deja tenu 3ans 24/24 7/7;). j'espere que ca continuera.
 
Comme je te l'ai dit ce sont des pc fantomes, il teste une bibliotheque de compte utilisateur avec mot de passe vide, pour ca que tes logs grossises ;).
Maintenant le jour ou l'un de nous deux aura a faire a un vrai pirate nos pc quelque soit les protection mis en place ne tiendra pas longtemp ;)


---------------
Quand on boit on ne conduit pas, si on as pas de voiture on economise pour boire
aidez la recherche medical c'est gratuit
pingouin garou/machoc[:grimms]
n°20619
jessclub
Profil : Membre
Posté le 01-10-2006 à 11:18:09  profilanswer
 

J'avais dèjà eu affaire à un "vrai", mais heureusement un gentil ...  
Il s'est contenté de passer 1 fois et en 10 minutes il a trouvé une faille et placé sur mon serveur un fichier PHP qui permettait d'accéder à absolument tout sans aucun mot de passe, depuis, plus jamais repassé. Un genre de logiciel de gestion de fichier du style Webadmin mais une édition complètement bricolée, bien entendu  :ouch:  
On peut dire que ce jour là j'ai eu très chaud ...
 
Pour ceci :

Citation :

un faux shell (/bin/false) pour les utilisateurs de ftp

aurais-tu un site tuto à me conseiller pour voir un peu comment ça marche ?
 
A+

n°20621
grimms
Pingouin Garou illetre
Profil : Dinosaure
Posté le 01-10-2006 à 12:59:06  profilanswer
 

c'est simple si tu utilsie des compte linux pour ton ftp tu leur affecte le shell /bin/false
tu rajoute la ligne /bin/false
dans /etc/shells


---------------
Quand on boit on ne conduit pas, si on as pas de voiture on economise pour boire
aidez la recherche medical c'est gratuit
pingouin garou/machoc[:grimms]
n°20622
chemouz
Profil : Habitué
Posté le 01-10-2006 à 19:04:25  profilanswer
 

Voilà comment on créer un chroot assez complet sous Debian
http://www.lea-linux.org/cached/in [...] mplet.html


Aller à :
Ajouter une réponse

  FORUM


  OS alternatifs


  Linux


  Bannir des IP a l'entrée du serveur

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.080 secondes