Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1547 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  IPTables versus modsecurity

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

IPTables versus modsecurity

n°1211703
gaguime
Posté le 18-04-2010 à 11:42:13  profilanswer
 


Bonjour, je dois sécuriser mon serveur de courriel  et je ne sais pas quelle méthode choisir contre les « brute-force attack» en se qui concerne les tentatives sur mon serveur IMAP (dovecot).  
A priori j’utiliserai Modsecurity mais il y a t-il un quelconque avantage à utiliser iptables + fail2ban par exemple ou de combiner les deux.
 
Toute aide est la bien venue
 
Merci

mood
Publicité
Posté le 18-04-2010 à 11:42:13  profilanswer
 

n°1211706
O'Gure
Modérateur
Multi grognon de B_L
Posté le 18-04-2010 à 12:01:39  profilanswer
 

fail2ban et iptables/netfilter ne sont pas fait pour les mêmes choses.
  - iptables/netfilter travaille au niveau IP/[TCP|UDP]
  - fail2ban travaille au niveau des logs de ton applicatif afin de bannir les @IP présentant un trop gros nombre d'échec à l'authentification.

 

AMHA, iptables et fail2ban sont complémentaires.

 

Quant à ModSecurity, je ne connais que trop peu, mais il me semble fortement qu'il n'est utile que pour un serveur HTTP/HTTPS, donc totalement inutile pour un serveur IMAP.


Message édité par O'Gure le 18-04-2010 à 12:07:36

---------------
Relax. Take a deep breath !
n°1211712
gaguime
Posté le 18-04-2010 à 13:06:21  profilanswer
 

Modsecurity est un module d' apache. c'est un WAF ou web application firewall qui travaille les pages  (http ou https comme tu le dis). les règles crées sont basées sur la présence de tels ou tels élements dans la requête ou dans la reponse. Si par exemple je veux prevenir une brut force avec dovecot (imap) et squirrelmail j'analyse la difference de comportement entre une authentification ratée et une réussie et je fais une règle qui ne sera valable que pour squirrelmail dans le milieu décrit. Est-ce la même chose avec iptables plus fail2ban ? merci

n°1211713
gaguime
Posté le 18-04-2010 à 13:07:45  profilanswer
 

ps: modsecurity est preventif

n°1211715
O'Gure
Modérateur
Multi grognon de B_L
Posté le 18-04-2010 à 13:20:49  profilanswer
 

Si tu nous donnais exactement ton infrastructure ?
Mon précédent post, en particulier la dernière, phrase était valable pour un contexte uniquement "serveur imap devant être joignable par tout internet".

 

A priori maintenant tu utilises squirrelmail, avec un serveur imap en local je suppose ?
  - dovecot doit il être accessible en imap par internet ?
  -  doit on forcément passer par squirrelmail ?


Message édité par O'Gure le 18-04-2010 à 13:21:15

---------------
Relax. Take a deep breath !
n°1211719
gaguime
Posté le 18-04-2010 à 13:57:14  profilanswer
 

Rebonjour
 
A priori maintenant tu utilises squirrelmail, avec un serveur imap en local je suppose ?  oui
  - dovecot doit il être accessible en imap par internet ? oui
  -  doit on forcément passer par squirrelmail ? pour l'instant oui  
le serveur apache heberge aussi wordpress, un site interne et un autre externe
moodle sera aussi installer  
 
merci


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  IPTables versus modsecurity

 

Sujets relatifs
[Résolu] IPtables bloque tout seul les scan ?Probléme avec marquage des paquets avec iptables
Filtrage iptables (netfilter) qui ne fonctionne pas (???)Configurer IPTables avec Webmin (screenshot)
IPTables et envoi de mails par PHPDemande d'avis sur mon premier script Iptables
[Résolu][IPTABLES] problème avec NATproblème avec régles iptables
[Résolu] Netfilter / Iptables : Redirection de portWake on lan via iptables (shorewall)
Plus de sujets relatifs à : IPTables versus modsecurity

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)