Denial Of service [Résolu]

silef · 16/11/2004, 12h35

Salut,

Je souhaiterai savoir comment me prémunir (de manière logicielle ? ) des attaques de type Denial Of service sur mon server linux. Apparement les firewalls (si ils existent )de mon hébergeur n'y ont rien fait.

Merci.

alveric · 16/11/2004, 13h19

Contre un Dos, y a pas grand chose à faire... Tu peux répartir les logiciels sur plusieurs machines, augmenter leur puissance / bande passante, mais il y aura toujours une limite...

Au niveau logiciel, tu peux configurer ton pare-feu pour qu'il n'accepte qu'un nombre limité de connexion à la fois (genre 10 par seconde, par ex.), par les commandes 'limit' d'iptables si tu le configures à la main, ou via l'interface pour iptables que te fournis ta distro.

De plus, si tu héberges un serveur ftp, par ex., où l'upload est possible, il faut s'assurer que tu as limité le volume de données uploadable, voire séparé les partitions systèmes des partitions d'upload, histoire de toujours garder de la place libre sur la partition système. De même pour les logs, il peut être utile d'avoir /var/ ou /var/log/ sur une partition séparée.

Olivier Regnier · 16/11/2004, 19h28

Bonjour,

Tu peux jetter un oeil à l'article Les attaques par déni de services

silef · 17/11/2004, 10h03

Merci cet article m'apporte quelques éclaircissements même si ça me donne des frissons pour mon serveur...
Vous savez ou je peux trouver un bon tuto pour configurer un firewall (iptables ?) sous linux.

Encore merci.

alveric · 22/11/2004, 09h19

Du côté de Léa linux, il y a quelques tuto...

Yabo · 22/11/2004, 18h06

Sinon dans le kernel linux on a vu l'apparition des "TCP Syn cookies", je t'enjoins donc à recompiler ton kernel avec cette option.

Ca peut, dans certains cas, limiter les dégats. Mais bon, il y a toujours une limite en effet ...

Si ton servuer est souvent la cible d'attaques tu peux aussi passer sous *BSD (je recommande OpenBSD pour un serveur). Il y a un poste sur les avantages/(inconvénients) de *BSD face à Linux un peu plus haut

.

silef · 23/11/2004, 11h49

Merci, je vais me renseigner sur tout ça.

16/11/2004, 12h35	#1
silef Futur Membre du Club Inscription : avril 2004 Messages : 32 Détails du profil Informations forums : Inscription : avril 2004 Messages : 32 Points : 18 Points : 18	Denial Of service Salut, Je souhaiterai savoir comment me prémunir (de manière logicielle ? ) des attaques de type Denial Of service sur mon server linux. Apparement les firewalls (si ils existent )de mon hébergeur n'y ont rien fait. Merci.
	00

16/11/2004, 19h28	#3
Olivier Regnier Rédacteur Inscription : juillet 2004 Messages : 2 573 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : juillet 2004 Messages : 2 573 Points : 1 973 Points : 1 973	Bonjour, Tu peux jetter un oeil à l'article Les attaques par déni de services __________________ .Olivier
	00

16/11/2004, 13h19	#2
alveric Membre confirmé Inscription : avril 2004 Messages : 289 Détails du profil Informations forums : Inscription : avril 2004 Messages : 289 Points : 283 Points : 283	Contre un Dos, y a pas grand chose à faire... Tu peux répartir les logiciels sur plusieurs machines, augmenter leur puissance / bande passante, mais il y aura toujours une limite... Au niveau logiciel, tu peux configurer ton pare-feu pour qu'il n'accepte qu'un nombre limité de connexion à la fois (genre 10 par seconde, par ex.), par les commandes 'limit' d'iptables si tu le configures à la main, ou via l'interface pour iptables que te fournis ta distro. De plus, si tu héberges un serveur ftp, par ex., où l'upload est possible, il faut s'assurer que tu as limité le volume de données uploadable, voire séparé les partitions systèmes des partitions d'upload, histoire de toujours garder de la place libre sur la partition système. De même pour les logs, il peut être utile d'avoir /var/ ou /var/log/ sur une partition séparée.
	00

17/11/2004, 10h03	#4
silef Futur Membre du Club Inscription : avril 2004 Messages : 32 Détails du profil Informations forums : Inscription : avril 2004 Messages : 32 Points : 18 Points : 18	Merci cet article m'apporte quelques éclaircissements même si ça me donne des frissons pour mon serveur... Vous savez ou je peux trouver un bon tuto pour configurer un firewall (iptables ?) sous linux. Encore merci.
	00

22/11/2004, 09h19	#5
alveric Membre confirmé Inscription : avril 2004 Messages : 289 Détails du profil Informations forums : Inscription : avril 2004 Messages : 289 Points : 283 Points : 283	Du côté de Léa linux, il y a quelques tuto...
	00

22/11/2004, 18h06	#6
Yabo Membre confirmé Inscription : mars 2003 Messages : 258 Détails du profil Informations forums : Inscription : mars 2003 Messages : 258 Points : 243 Points : 243	Sinon dans le kernel linux on a vu l'apparition des "TCP Syn cookies", je t'enjoins donc à recompiler ton kernel avec cette option. Ca peut, dans certains cas, limiter les dégats. Mais bon, il y a toujours une limite en effet ... Si ton servuer est souvent la cible d'attaques tu peux aussi passer sous BSD (je recommande OpenBSD pour un serveur). Il y a un poste sur les avantages/(inconvénients) de BSD face à Linux un peu plus haut .
	00

23/11/2004, 11h49	#7
silef Futur Membre du Club Inscription : avril 2004 Messages : 32 Détails du profil Informations forums : Inscription : avril 2004 Messages : 32 Points : 18 Points : 18	Merci, je vais me renseigner sur tout ça.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email