solutions pour sécuriser mes serveurs

rezguiinfo · 12/12/2012, 10h22

Bonjour,
j'ai des serveurs centos je cherche des solution pour les installé pour sécurisé mes serveurs

merci d'avance

messinese · 12/12/2012, 15h16

Bonjour,

il faudrait détailler un peu l'infra qui est en place ..

Ou se trouvent ces serveurs ? (DMZ?)

Quel services sont présent dessus?
Quelles sont les contraintes/besoins ?

Cdlt.

rezguiinfo · 12/12/2012, 16h16

Citation:

Envoyé par messinese

Bonjour,

il faudrait détailler un peu l'infra qui est en place ..

Ou se trouvent ces serveurs ? (DMZ?)

Quel services sont présent dessus?
Quelles sont les contraintes/besoins ?

Cdlt.

les serveurs ne sont pas sous DMZ

les services :
-apache
-ssh
-ftp server

besoin sécurisation mes systèmes contre les attaques Dos (port 80,22;21 ,***)
sécurisation mes systèmes contre les scan

merci d'avance

messinese · 12/12/2012, 17h44

Re,

Déja du SSH et du FTP accéssible depuis l'extérieur c'est assez risqué SURTOUT hors DMZ, est-ce une obligation ?

De quelle maniere est configurer ton SSH ?

Login/password ou par clé ?

Contre les DoS malheureusement ce n'est pas simple idem pour les scans car ils peuvent etre fait de diverses manieres (syn, rst , avec des decoys et j'en passe).

Aprés tu peux aussi limiter certaines attaques avec un iptables en limitant le nombres de requetes ( sujet déja traité sur ce forum).

Je dirais que la premiere chose à faire: configuration SSH par clé, PermitRootLogin = no , FTP on restreins aussi au maximum les risque ( pas de comptes anonymes par exemple) puis installation de Fail2Ban et configuration d'Iptables, ça sera déja un bon début.

Cela dis, c'est assez suicidaire de garder cela hors dans son LAN , tu va au devant de grosses emmerdes ....

Cdlt.

rezguiinfo · 12/12/2012, 17h52

Citation:

Envoyé par messinese

Re,

Déja du SSH et du FTP accéssible depuis l'extérieur c'est assez risqué SURTOUT hors DMZ, est-ce une obligation ?

De quelle maniere est configurer ton SSH ?

Login/password ou par clé ?

Contre les DoS malheureusement ce n'est pas simple idem pour les scans car ils peuvent etre fait de diverses manieres (syn, rst , avec des decoys et j'en passe).

Aprés tu peux aussi limiter certaines attaques avec un iptables en limitant le nombres de requetes ( sujet déja traité sur ce forum).

Je dirais que la premiere chose à faire: configuration SSH par clé, PermitRootLogin = no , FTP on restreins aussi au maximum les risque ( pas de comptes anonymes par exemple) puis installation de Fail2Ban et configuration d'Iptables, ça sera déja un bon début.

Cela dis, c'est assez suicidaire de garder cela hors dans son LAN , tu va au devant de grosses emmerdes ....

Cdlt.

est ce que vous avez une solution pour bloquer les attaques dos sur le port 80
merci d'avance

messinese · 12/12/2012, 18h00

Comme je te disais il te faudrait limiter le traffic sur le port concerné.

Ainsi tu peux faire comme ceci touvé rapidement sur Google .

Attention toutefois: si tu veux que ta conf sois prise en compte à chaques reboot, pense à faire un script et à le "croner" ( je suis pas sur que ça se dise !

J'espere que ça t'aidera

12/12/2012, 10h22	#1
rezguiinfo Provisoirement toléré Inscription : février 2008 Messages : 461 Détails du profil Informations forums : Inscription : février 2008 Messages : 461 Points : 81 Points : 81	solutions pour sécuriser mes serveurs Bonjour, j'ai des serveurs centos je cherche des solution pour les installé pour sécurisé mes serveurs merci d'avance
	00

12/12/2012, 15h16	#2
messinese Membre chevronné Jean-marie Bourbon IT Security Consultant Inscription : septembre 2007 Messages : 338 Détails du profil Informations personnelles : Nom : Jean-marie Bourbon Âge : 31 Localisation : France, Aude (Languedoc Roussillon) Informations professionnelles : Activité : IT Security Consultant Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : septembre 2007 Messages : 338 Points : 681 Points : 681	Bonjour, il faudrait détailler un peu l'infra qui est en place .. Ou se trouvent ces serveurs ? (DMZ?) Quel services sont présent dessus? Quelles sont les contraintes/besoins ? Cdlt.
	00

12/12/2012, 17h44	#4
messinese Membre chevronné Jean-marie Bourbon IT Security Consultant Inscription : septembre 2007 Messages : 338 Détails du profil Informations personnelles : Nom : Jean-marie Bourbon Âge : 31 Localisation : France, Aude (Languedoc Roussillon) Informations professionnelles : Activité : IT Security Consultant Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : septembre 2007 Messages : 338 Points : 681 Points : 681	Re, Déja du SSH et du FTP accéssible depuis l'extérieur c'est assez risqué SURTOUT hors DMZ, est-ce une obligation ? De quelle maniere est configurer ton SSH ? Login/password ou par clé ? Contre les DoS malheureusement ce n'est pas simple idem pour les scans car ils peuvent etre fait de diverses manieres (syn, rst , avec des decoys et j'en passe). Aprés tu peux aussi limiter certaines attaques avec un iptables en limitant le nombres de requetes ( sujet déja traité sur ce forum). Je dirais que la premiere chose à faire: configuration SSH par clé, PermitRootLogin = no , FTP on restreins aussi au maximum les risque ( pas de comptes anonymes par exemple) puis installation de Fail2Ban et configuration d'Iptables, ça sera déja un bon début. Cela dis, c'est assez suicidaire de garder cela hors dans son LAN , tu va au devant de grosses emmerdes .... Cdlt.
	00

12/12/2012, 18h00	#6
messinese Membre chevronné Jean-marie Bourbon IT Security Consultant Inscription : septembre 2007 Messages : 338 Détails du profil Informations personnelles : Nom : Jean-marie Bourbon Âge : 31 Localisation : France, Aude (Languedoc Roussillon) Informations professionnelles : Activité : IT Security Consultant Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : septembre 2007 Messages : 338 Points : 681 Points : 681	Comme je te disais il te faudrait limiter le traffic sur le port concerné. Ainsi tu peux faire comme ceci touvé rapidement sur Google . Attention toutefois: si tu veux que ta conf sois prise en compte à chaques reboot, pense à faire un script et à le "croner" ( je suis pas sur que ça se dise ! J'espere que ça t'aidera
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email