p
u
b
l
i
c
i
t
é
publicité
  1. #1
    Provisoirement toléré
    Inscrit en
    février 2008
    Messages
    475
    Détails du profil
    Informations forums :
    Inscription : février 2008
    Messages : 475
    Points : 91
    Points
    91

    Par défaut solutions pour sécuriser mes serveurs

    Bonjour,
    j'ai des serveurs centos je cherche des solution pour les installé pour sécurisé mes serveurs

    merci d'avance

  2. #2
    Membre émérite Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : septembre 2007
    Messages : 429
    Points : 859
    Points
    859

    Par défaut

    Bonjour,

    il faudrait détailler un peu l'infra qui est en place ..

    Ou se trouvent ces serveurs ? (DMZ?)

    Quel services sont présent dessus?
    Quelles sont les contraintes/besoins ?

    Cdlt.

  3. #3
    Provisoirement toléré
    Inscrit en
    février 2008
    Messages
    475
    Détails du profil
    Informations forums :
    Inscription : février 2008
    Messages : 475
    Points : 91
    Points
    91

    Par défaut

    Citation Envoyé par messinese Voir le message
    Bonjour,

    il faudrait détailler un peu l'infra qui est en place ..

    Ou se trouvent ces serveurs ? (DMZ?)

    Quel services sont présent dessus?
    Quelles sont les contraintes/besoins ?

    Cdlt.
    les serveurs ne sont pas sous DMZ

    les services :
    -apache
    -ssh
    -ftp server

    besoin sécurisation mes systèmes contre les attaques Dos (port 80,22;21 ,***)
    sécurisation mes systèmes contre les scan

    merci d'avance

  4. #4
    Membre émérite Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : septembre 2007
    Messages : 429
    Points : 859
    Points
    859

    Par défaut

    Re,

    Déja du SSH et du FTP accéssible depuis l'extérieur c'est assez risqué SURTOUT hors DMZ, est-ce une obligation ?

    De quelle maniere est configurer ton SSH ?

    Login/password ou par clé ?

    Contre les DoS malheureusement ce n'est pas simple idem pour les scans car ils peuvent etre fait de diverses manieres (syn, rst , avec des decoys et j'en passe).

    Aprés tu peux aussi limiter certaines attaques avec un iptables en limitant le nombres de requetes ( sujet déja traité sur ce forum).

    Je dirais que la premiere chose à faire: configuration SSH par clé, PermitRootLogin = no , FTP on restreins aussi au maximum les risque ( pas de comptes anonymes par exemple) puis installation de Fail2Ban et configuration d'Iptables, ça sera déja un bon début.

    Cela dis, c'est assez suicidaire de garder cela hors dans son LAN , tu va au devant de grosses emmerdes ....

    Cdlt.

  5. #5
    Provisoirement toléré
    Inscrit en
    février 2008
    Messages
    475
    Détails du profil
    Informations forums :
    Inscription : février 2008
    Messages : 475
    Points : 91
    Points
    91

    Par défaut

    Citation Envoyé par messinese Voir le message
    Re,

    Déja du SSH et du FTP accéssible depuis l'extérieur c'est assez risqué SURTOUT hors DMZ, est-ce une obligation ?

    De quelle maniere est configurer ton SSH ?

    Login/password ou par clé ?

    Contre les DoS malheureusement ce n'est pas simple idem pour les scans car ils peuvent etre fait de diverses manieres (syn, rst , avec des decoys et j'en passe).

    Aprés tu peux aussi limiter certaines attaques avec un iptables en limitant le nombres de requetes ( sujet déja traité sur ce forum).

    Je dirais que la premiere chose à faire: configuration SSH par clé, PermitRootLogin = no , FTP on restreins aussi au maximum les risque ( pas de comptes anonymes par exemple) puis installation de Fail2Ban et configuration d'Iptables, ça sera déja un bon début.

    Cela dis, c'est assez suicidaire de garder cela hors dans son LAN , tu va au devant de grosses emmerdes ....

    Cdlt.
    est ce que vous avez une solution pour bloquer les attaques dos sur le port 80
    merci d'avance

  6. #6
    Membre émérite Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : septembre 2007
    Messages : 429
    Points : 859
    Points
    859

    Par défaut

    Comme je te disais il te faudrait limiter le traffic sur le port concerné.

    Ainsi tu peux faire comme ceci touvé rapidement sur Google .

    Attention toutefois: si tu veux que ta conf sois prise en compte à chaques reboot, pense à faire un script et à le "croner" ( je suis pas sur que ça se dise !

    J'espere que ça t'aidera

Discussions similaires

  1. Sécuriser mes serveurs web
    Par rezguiinfo dans le forum Sécurité
    Réponses: 6
    Dernier message: 27/02/2013, 08h55
  2. Quelle solution pour identifier mes objets?
    Par Spidyy dans le forum Moteurs de jeux vidéo
    Réponses: 2
    Dernier message: 26/10/2012, 03h08
  3. Avoir un point d'entrée unique pour tous mes serveurs
    Par aureliensm dans le forum Autres systèmes
    Réponses: 0
    Dernier message: 22/04/2010, 10h53
  4. Réponses: 8
    Dernier message: 26/11/2006, 14h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo