Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1622 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Règles strictes IPtable

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Règles strictes IPtable

n°105310
0xyd3
Posté le 21-01-2013 à 10:41:04  profilanswer
 

Bonjour,

 

--- Pourquoi des règles strictes ---

 

Suite à des attaques DoS sur mon petit dédié (Debian) j'ai commencé à mettre les mains dans iptable. Je ne me suis jamais trop intéressé aux techniques de DoS jusqu'à maintenant. Au moment des attaques mon accès SSH était bloqué (timeout), je n'ai pas pu identifier quel était le type d'attaque et je n'ai pas trouvé de logs. Seul info: ça semble être une attaque orienté sur ma bande passante (graphique du transfert des paquets qui explose au moment des attaques).

 

Malgré mes recherches, la seul méthode que j'ai trouvé était de logguer du tcpdump avec un cycle cron mais le fichier log grossissait de 100Mo toute les 20 minutes. Hors je n'étais qu'à 35% de mon trafic habituel. ça ne semble pas être une bonne solution pour traquer mes détracteurs.

 

--- Le problème iptable ---

 

Ainsi et pour commencer, j'ai décidé d'établir des règles strictes via iptable pour réduire au maximum les risques. J'aimerais connaitre vos avis et si possible solliciter vos connaissances afin de les optimiser.

 

1) bloquer tout les ports qui ne me sont pas nécessaires.
2) les règles anti-dos sont-elles pertinente ?
3) CONNLIMIT ou LIMIT sur udp possible ?

 

Merci d'avance. Bonne journée !


Message édité par 0xyd3 le 01-02-2013 à 12:24:48
mood
Publicité
Posté le 21-01-2013 à 10:41:04  profilanswer
 

n°105312
boobaka
Posté le 21-01-2013 à 12:08:10  profilanswer
 

Ta Debian est en frontale ou tu es derrière un routeur ?


---------------
www.google.fr  
n°105315
0xyd3
Posté le 21-01-2013 à 12:21:48  profilanswer
 

elle est dans un datacenter. donc je suppose en frontrale puisque je ne loue aucun autre service que le dédié.

n°105330
Je@nb
Modérateur
Kindly give dime
Posté le 21-01-2013 à 16:05:53  profilanswer
 

Demande au FAI de bloquer le traffic, toi t'es trop petit tu vas te prendre qd même les paquets (même si ils seront jetés)

n°105333
0xyd3
Posté le 21-01-2013 à 16:23:00  profilanswer
 

Comme je suis "petit" mon hébergeur n'a pas souhaité s'occuper de mon cas plus longtemps et m'a indiqué que je pouvais contrer cette situation à 95% via iptable...  
 
Je comprends l'histoire du goulot d'étranglement et de la nécessité d'avoir plus de bande passante mais ce n'est pas dans mes moyens.
 
Sinon si je poste ici c'est surtout pour valider mes règles. J'ai soif de connaissance dans la sécurité réseau. Je prends cette attaque comme une opportunité d'en apprendre d'avantage.  
 
Aussi, je soulève ce point: je n'ai pas trouvé de solution pour logguer mon trafic afin d'analyser les paquets...


Message édité par 0xyd3 le 21-01-2013 à 16:23:57

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Règles strictes IPtable

 

Sujets relatifs
Outil audit regles firewall open sourceiptables sur un proxy squid transparent
Règles iptables pour Squid/SSLStripiptable : tinyproxy et openwrt
iptables et forwardConfiguration Iptables
[iptables]Table Routage VPN et "download station" d'un NAS Synologymigration des règles de messagerie Exchange
Plus de sujets relatifs à : Règles strictes IPtable

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.054 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR