[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Attaques en tout genre

Le 18 déc. 13 à 21:57, andre_debian@numericable.fr a écrit :

On Wednesday 18 December 2013 20:16:29 Philippe Gras wrote:
Le 18 déc. 13 à 20:04, andre_debian@numericable.fr a écrit :
On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote:
Quand on lance ./firewall, un message est affiché s'il y a des
erreurs.
Comme vous ne semblez pas avoir ajouté de script pour bloquer les
règles, vous pouvez vous bloquer sur le port 22 volontairement, puis
vous débloquer en faisant repartir la machine (reboot).

J'ai rajouté une règle dans le fichier exécutable /etc/firewall et
relancer sous /etc #./firewall
(pas de messages d'erreur)
J'ai vérifié par #  iptables -L
et la règle est bien rajoutée.

Je ne comprends pas :
"... vous pouvez vous bloquer sur le port 22 volontairement ..." :
Comment fait-on et quelle est l'utilité.

On bloque le port 22 sur les règles iptables, on se déconnecte
et on tente de se reconnecter pour vérifier qu'on est bien banni.
iptables-fail2ban-et-rkhunter/
Regarder la vidéo avant de le faire, merci ^_^

Vais sûrement pas tester avec cette méthode :
je fais comment ensuite pour me reconnecter à mon serveur via ssh ?

Il faut le rebooter pour pouvoir vous reconnecter sauf
si vous installez le script que je vous ai communiqué,
parce que là vous ne pouvez plus du tout le faire !!!!!
Ça m'est arrivé, j'ai dû reformater le serveur, puis tout
réinstaller. Iptables ça marche très bien, vous pouvez
y aller les yeux fermés.



--
Lisez la FAQ de la liste avant de poser une question :

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org


Reply to: