Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 6 sur 6
  1. #1
    Provisoirement toléré
    Inscrit en
    février 2008
    Messages
    469
    Détails du profil
    Informations forums :
    Inscription : février 2008
    Messages : 469
    Points : 81
    Points
    81

    Par défaut solutions pour sécuriser mes serveurs

    Bonjour,
    j'ai des serveurs centos je cherche des solution pour les installé pour sécurisé mes serveurs

    merci d'avance

  2. #2
    Membre émérite Avatar de messinese
    Homme Profil pro Jean-marie Bourbon
    IT Security Consultant
    Inscrit en
    septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Nom : Homme Jean-marie Bourbon
    Âge : 32
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : septembre 2007
    Messages : 429
    Points : 893
    Points
    893

    Par défaut

    Bonjour,

    il faudrait détailler un peu l'infra qui est en place ..

    Ou se trouvent ces serveurs ? (DMZ?)

    Quel services sont présent dessus?
    Quelles sont les contraintes/besoins ?

    Cdlt.

  3. #3
    Provisoirement toléré
    Inscrit en
    février 2008
    Messages
    469
    Détails du profil
    Informations forums :
    Inscription : février 2008
    Messages : 469
    Points : 81
    Points
    81

    Par défaut

    Citation Envoyé par messinese Voir le message
    Bonjour,

    il faudrait détailler un peu l'infra qui est en place ..

    Ou se trouvent ces serveurs ? (DMZ?)

    Quel services sont présent dessus?
    Quelles sont les contraintes/besoins ?

    Cdlt.
    les serveurs ne sont pas sous DMZ

    les services :
    -apache
    -ssh
    -ftp server

    besoin sécurisation mes systèmes contre les attaques Dos (port 80,22;21 ,***)
    sécurisation mes systèmes contre les scan

    merci d'avance

  4. #4
    Membre émérite Avatar de messinese
    Homme Profil pro Jean-marie Bourbon
    IT Security Consultant
    Inscrit en
    septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Nom : Homme Jean-marie Bourbon
    Âge : 32
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : septembre 2007
    Messages : 429
    Points : 893
    Points
    893

    Par défaut

    Re,

    Déja du SSH et du FTP accéssible depuis l'extérieur c'est assez risqué SURTOUT hors DMZ, est-ce une obligation ?

    De quelle maniere est configurer ton SSH ?

    Login/password ou par clé ?

    Contre les DoS malheureusement ce n'est pas simple idem pour les scans car ils peuvent etre fait de diverses manieres (syn, rst , avec des decoys et j'en passe).

    Aprés tu peux aussi limiter certaines attaques avec un iptables en limitant le nombres de requetes ( sujet déja traité sur ce forum).

    Je dirais que la premiere chose à faire: configuration SSH par clé, PermitRootLogin = no , FTP on restreins aussi au maximum les risque ( pas de comptes anonymes par exemple) puis installation de Fail2Ban et configuration d'Iptables, ça sera déja un bon début.

    Cela dis, c'est assez suicidaire de garder cela hors dans son LAN , tu va au devant de grosses emmerdes ....

    Cdlt.

  5. #5
    Provisoirement toléré
    Inscrit en
    février 2008
    Messages
    469
    Détails du profil
    Informations forums :
    Inscription : février 2008
    Messages : 469
    Points : 81
    Points
    81

    Par défaut

    Citation Envoyé par messinese Voir le message
    Re,

    Déja du SSH et du FTP accéssible depuis l'extérieur c'est assez risqué SURTOUT hors DMZ, est-ce une obligation ?

    De quelle maniere est configurer ton SSH ?

    Login/password ou par clé ?

    Contre les DoS malheureusement ce n'est pas simple idem pour les scans car ils peuvent etre fait de diverses manieres (syn, rst , avec des decoys et j'en passe).

    Aprés tu peux aussi limiter certaines attaques avec un iptables en limitant le nombres de requetes ( sujet déja traité sur ce forum).

    Je dirais que la premiere chose à faire: configuration SSH par clé, PermitRootLogin = no , FTP on restreins aussi au maximum les risque ( pas de comptes anonymes par exemple) puis installation de Fail2Ban et configuration d'Iptables, ça sera déja un bon début.

    Cela dis, c'est assez suicidaire de garder cela hors dans son LAN , tu va au devant de grosses emmerdes ....

    Cdlt.
    est ce que vous avez une solution pour bloquer les attaques dos sur le port 80
    merci d'avance

  6. #6
    Membre émérite Avatar de messinese
    Homme Profil pro Jean-marie Bourbon
    IT Security Consultant
    Inscrit en
    septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Nom : Homme Jean-marie Bourbon
    Âge : 32
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : septembre 2007
    Messages : 429
    Points : 893
    Points
    893

    Par défaut

    Comme je te disais il te faudrait limiter le traffic sur le port concerné.

    Ainsi tu peux faire comme ceci touvé rapidement sur Google .

    Attention toutefois: si tu veux que ta conf sois prise en compte à chaques reboot, pense à faire un script et à le "croner" ( je suis pas sur que ça se dise !

    J'espere que ça t'aidera

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •