Re: [HS] Syn flood, comment s'en débarrasser ?

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Syn flood, comment s'en débarrasser ?
From: Samuel <debian-user-french-2010@ingescom.com>
Date: Thu, 25 Jun 2015 09:45:45 +0200
Message-id: <[🔎] 558BB1A9.8040307@ingescom.com>
In-reply-to: <[🔎] 558B2B48.2010601@plouf.fr.eu.org>
References: <[🔎] 55841CE4.80301@gwilhom.fr> <[🔎] 6429F46C-D93F-44DD-BB20-AAF05A5B4076@worldonline.fr> <[🔎] 5584356F.90808@ingescom.com> <[🔎] CFFD07D0-13FC-4D1C-9702-0862F356699D@worldonline.fr> <[🔎] 5584987E.7060602@gwilhom.fr> <[🔎] 92721AC7-5E95-44B9-9ED6-6EF74B5EFF00@worldonline.fr> <[🔎] 20150620125311.GA5151@espinasse> <[🔎] 5A8AED02-2801-448D-BF89-82BE5336B371@worldonline.fr> <[🔎] 20150620200048.GB5151@espinasse> <[🔎] 0ACECCD2-ADE8-486C-8967-C57F20C28619@worldonline.fr> <[🔎] 20150623043803.GA2950@espinasse> <[🔎] D78EA8BA-1311-40C3-AB8D-054B5A406A7C@worldonline.fr> <[🔎] 5589D280.8030007@plouf.fr.eu.org> <[🔎] 4748BAC9-633E-49D8-9D4C-C7F5E1B7F1FD@worldonline.fr> <[🔎] 558A940A.2060405@free.fr> <[🔎] 558B2B48.2010601@plouf.fr.eu.org>

Le 25/06/2015 00:12, Pascal Hambourg a écrit :

Francois Lafont a écrit :

C'est simple, quand tu installes un service, tu dois te demander quels
hôtes vont utiliser ce service et paramétrer en conséquence la ou les
interfaces d'écoute du-dit service.

L'ennui, c'est qu'en général pour la plupart des services on ne
configure pas la ou les interfaces mais la ou les adresses d'écoute. Et
dans le modèle "faible" (weak host model) appliqué par défaut par le
noyau Linux, il n'y a pas de correspondance stricte entre une adresse et
une interface... sauf pour la plage des adresses de loopback 127.0.0.0/8
qui n'est utilisable par défaut que sur une interface de loopback. Toute
autre adresse locale, c'est-à-dire configurée sur une interface, est
accessible par n'importe quelle interface.

D'où l'obligation de sécuriser les accès plutôt par port et interfacesavec netfilter ?


En plus ça centralise les autorisations de flux à un seul endroit, non ?

Samuel.

Reply to:

Follow-Ups:
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

References:
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

Prev by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by Date: Re: 50-landscape-sysinfo exited with return code 2
Previous by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Index(es):
- Date
- Thread