Re: [HS] Syn flood, comment s'en débarrasser ?

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Syn flood, comment s'en débarrasser ?
From: Samuel <debian-user-french-2010@ingescom.com>
Date: Sat, 20 Jun 2015 10:46:21 +0200
Message-id: <[🔎] 5585285D.6090205@ingescom.com>
In-reply-to: <[🔎] 92721AC7-5E95-44B9-9ED6-6EF74B5EFF00@worldonline.fr>
References: <[🔎] 2B0C09E9-A3CD-496A-8BE9-7B463ADCF473@worldonline.fr> <[🔎] 55841CE4.80301@gwilhom.fr> <[🔎] 6429F46C-D93F-44DD-BB20-AAF05A5B4076@worldonline.fr> <[🔎] 5584356F.90808@ingescom.com> <[🔎] CFFD07D0-13FC-4D1C-9702-0862F356699D@worldonline.fr> <[🔎] 5584987E.7060602@gwilhom.fr> <[🔎] 92721AC7-5E95-44B9-9ED6-6EF74B5EFF00@worldonline.fr>

Le 20/06/2015 00:58, Philippe Gras a écrit :

Le 20 juin 2015 à 00:32, Guillaume <list-debian@gwilhom.fr> a écrit :

Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.

Oui, en effet. Ce n’est peut être pas une bonne chose, mais est-ce qu’on n’est pas

obligé de faire comme ça de toute façon pour accéder aux données des sites sur le

port 80 ? Je n’en sais fichtre rien !

Vous pouvez ajouter l'option '-v' à iptables pour voir les compteurs

iptables -nvL

Oui, et bizarrement et contrairement à ce que paraît indiquer netstat, aucun paquet

n’est filtré sur le port 3306. Ce qui me ramène d’ailleurs au problème précédent.

[...]

Je lis plus facilement les commandes iptables, mais comme quelqu'un te l'a fait remarquer les règles ont l'air un peu brouillon.

Très tôt, tu as cette règle dans la section INPUT :

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Du coup j'ai peur qu'il n'y ait pas que mysql qui soit accessible depuis l'extérieur (hors blocage fail2ban)

Pour un script iptables :

1) politique par défaut en DROP
2) on accepte au cas par cas en sécurisant au maximum
3) On REJECT tout le reste avec éventuellement des logs.

Samuel.

Reply to:

Follow-Ups:
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>

References:
- [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>

Prev by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Previous by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Index(es):
- Date
- Thread