Serveur sécurisé et distrib' de "hack"

Greywolf · le 12 avril 2008

Pourquoi installer quelquechose de supplémentaire quand iptables fournit déjà ce qu'il faut?

iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 60  --hitcount 4 --name SSH -j DROP
iptables -A INPUT -p tcp --dport ssh -m recent --set --name SSH
iptables -A INPUT -p tcp --dport ssh -j ACCEPT

http://forum.zebulon.fr/index.php?s=&s...st&p=729965

256JMAN · le 12 avril 2008

ah oui effectivement

(après avoir posté ça je me demandais aussi si openssh n'etait pas capable de backliter lui meme les les bruteforce, je me rappel qu'il y a des options pour mettre un certain laps de temps entre chaque tentatives ... mais si iptables le fait nativement ... c'est top ^_^)

Modifié le 12 avril 2008 par 256JMAN

lol.2.dol · le 15 avril 2008

OK, enfin pour l'instant je suis plus dessus...

Et en fait je vais repasser en Debian, parce que l'autre jour il a demandé de foutre mySQL, et moi à la fin du cours j'avais toujours pas fini de compilé(P3 inside).

Donc, avec Debian je vais être plus à l'aise....

Faudra que je refasse l'install'

lol.2.dol · le 17 avril 2008

Bon, alors, là je les reinstallé sous Debian.

Je suis déjà beaucoup plus à l'aise, j'évite tout les temps inutiles de compilation...

Pour l'instant j'ai suivi en gros le Manuel de sécurisation de Debian.

J'ai foutu du SELinux, j'ai installé AIDE aussi ^^

J'ai foutu un beau SSH, des passwords à rallonge, etc...

Bon y juste un truc où je me suis chié c'est dans les partitions... J'ai tout mis dans une seule partitions... J'aurai vraiment pas dû, d'après ce que j'ai lu, c'est mieux de faire différentes partitions, comme ça on peut limiter les droits suivant les partitions(tmp,usr,home,...). Mais bon, je vais pas tout refaire(surtout que le prof ne sait toujours pas à quoi ça va servir(à priori même ça servira à rien...).

En ce qui concerne la partie piratage des autres, bha on s'est juste amuser à prendre le /etc/passwd de notre serveur, et de le passe dans johntheripper...

Qu'importe, je vais continuer à le sécuriser mon truc, tenter le port knocking, faire mumuse avec iptables(surtout qu'on a une bible d'iptables ici(que dis-je un apôtre, un prophète ^^)...

Enfin voili voilou

KewlCat · le 17 avril 2008

Bon y juste un truc où je me suis chié c'est dans les partitions... J'ai tout mis dans une seule partitions... J'aurai vraiment pas dû, d'après ce que j'ai lu, c'est mieux de faire différentes partitions, comme ça on peut limiter les droits suivant les partitions(tmp,usr,home,...).

Qu'est-ce que tu peux faire avec des partitions différentes que tu ne serais pas capable de refaire avec des droits "normaux" sur les répertoires eux-mêmes ?

256JMAN · le 18 avril 2008

une partition monté en read only par fstab ?

KewlCat · le 18 avril 2008

chmod -R ugo-w /chemin/en/readonly ?

lol.2.dol · le 18 avril 2008

Ouais c'est sûr j'y avais pensé mais ça semblait un poil plus simple de faire avec des paramètres dans fstab.

KewlCat · le 18 avril 2008

La façon d'obtenir un résultat identique diffère, mais ça ne justifie pas pour autant un repartitionnement (ni de se reprocher d'avoir tout mis dans une seule partition)... Après, c'est à toi de voir comment tu veux administrer ta machine ;-)

lol.2.dol · le 18 avril 2008

En fait je me suis fais le reproche quand j'ai vu la partie qui parlait du fstab dans le manuel de sécu, et puis j'ai sauté la partie sans trop lire ce qu'il fallait faire ^^

Connexion

Pas encore inscrit ?

Serveur sécurisé et distrib' de "hack"

Messages recommandés

Greywolf

256JMAN

lol.2.dol

lol.2.dol

KewlCat

256JMAN

KewlCat

lol.2.dol

KewlCat

lol.2.dol

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer