Re: Attaques en tout genre

[Philippe Gras <ph.gras@worldonline.fr>]

Le 18 déc. 13 à 20:04, andre_debian@numericable.fr a écrit :

On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote:

Quand on lance ./firewall, un message est affiché s'il y a des erreurs.

Comme vous ne semblez pas avoir ajouté de script pour bloquer les

règles, vous pouvez vous bloquer sur le port 22 volontairement, puis

vous débloquer en faisant repartir la machine (reboot).

J'ai rajouté une règle dans le fichier exécutable /etc/firewall et relancer sous /etc #./firewall

(pas de messages d'erreur)

J'ai vérifié par #  iptables -L

et la règle est bien rajoutée.

Je ne comprends pas :

"... vous pouvez vous bloquer sur le port 22 volontairement ..." :

Comment fait-on et quelle est l'utilité.

On bloque le port 22 sur les règles iptables, on se déconnecte

et on tente de se reconnecter pour vérifier qu'on est bien banni.

http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec-iptables-fail2ban-et-rkhunter/

Regarder la vidéo avant de le faire, merci ^_^

Merci.

andré

Un script permet de restaurer les règles à chaque reboot :

+++++++++++++++++++++++++++++++++++++++++++++

#!/bin/sh

### BEGIN INIT INFO

# Provides:          iptables flushing

# Required-Start:    $local_fs $remote_fs $network $syslog

# Required-Stop:     $local_fs $remote_fs $network $syslog

# Default-Start:     2 3 4 5

# Default-Stop:      0 1 6

#X-Interactive:      false

# Short-Description: Demarrage du script lors de la sequence de boot

# Description:       mise a jour des regles iptables

### END INIT INFO

IPTABLES=/sbin/iptables

echo "flushing iptables rules...."

sleep 1

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

++++++++++++++++++++++++++++++++++++++++++++++

chmod +x iptables_flush.sh

./iptables_flush.sh

update-rc.d firewall defaults

Le 18 déc. 13 à 19:07, andre_debian@numericable.fr a écrit :

On Wednesday 18 December 2013 19:01:27 Bzzz wrote:

On Wed, 18 Dec 2013 18:54:37 +0100 andre_debian@numericable.fr wrote:

Comment savoir si iptables tournent en mémoire comme

un processus ? "ps aux | grep iptables" ou "ps aux | grep

filter" , ne donnent rien.

iptables n'est pas un process, il est directement rattaché au

réseau au niveau kernel.

Donc, seule la commande :

# iptables -L

permet de vérifier ?

andré

--

Lisez la FAQ de la liste avant de poser une question :

http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet

"unsubscribe"

vers debian-user-french-REQUEST@lists.debian.org

En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Archive: http://lists.debian.org/

[🔎] 201312181907.38005.andre_debian@numericable.fr">[🔎] 201312181907.38005.andre_debian@numericable.fr

--

Lisez la FAQ de la liste avant de poser une question :

http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"

vers debian-user-french-REQUEST@lists.debian.org

En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Archive: [🔎] 201312182004.52299.andre_debian@numericable.fr">http://lists.debian.org/[🔎] 201312182004.52299.andre_debian@numericable.fr