Apprendre à gérer le firewall de Leopard Server

Le
nicecube
Bonjour,

Je suis sans cesse l'objet d'attaque de mon serveur. Je vois les traces
dans mon security log avec des tentatives de connexion sur root etc.

Je souhaiterais avoir d'avantage d'informations sur la manière dont on
peut paramétrer le Firewall de Leopard Serveur. Par exemple n'est-il pas
possible, automatiquement, via le Firewall, de rejeter l'@IP d'une
machine qui fait 5 tentatives de connexion infructueuses.

Bref si vous avez le guide de la sécurité de base pour les nuls sous
Leopard Server faites moi signe.

Merci bien.
You On The Web
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
nicecube
Le #20575571
Euh... J'ai demandé une anerie ?
Pas des tonnes de réponse... :-)

Please......

Youontheweb



YouOnTheWeb
Bonjour,

Je suis sans cesse l'objet d'attaque de mon serveur. Je vois les traces
dans mon security log avec des tentatives de connexion sur root etc.

Je souhaiterais avoir d'avantage d'informations sur la manière dont on
peut paramétrer le Firewall de Leopard Serveur. Par exemple n'est-il pas
possible, automatiquement, via le Firewall, de rejeter l'@IP d'une
machine qui fait 5 tentatives de connexion infructueuses.

Bref si vous avez le guide de la sécurité de base pour les nuls sous
Leopard Server faites moi signe.

Merci bien.
You On The Web


NicolasAlex.Michel.remove
Le #20592291
YouOnTheWeb
Euh... J'ai demandé une anerie ?
Pas des tonnes de réponse... :-)

Please......



Salut

Ce forum est un peu désert ...
Pour une communauté francophone dédiée à l'admin server mac,
je te recommande la ML mosx.org.

Ou alors tu peux poster sur fcomox, très actif aussi.
C'est pas spécifique à Mac OS X serveur mais il y traines quelques
pointures.

Pour quand-même te répondre un petit peu, le firewall c'est très bien
mais souvent ça sert à bloquer ce qui est déjà fermé.

Si un port n'est pas ouvert, le bloquer n'est pas une priorité.

Un serveur ne devrait pas (hors routeur et autres paserelles) se trouver
tout nu sur internet tous les ports ouverts. Il est sensé y avoir un
routeur qui NAT les quelques ports nécessaires, ou un truc du genre.

Ensuite chaque service ouvert devra être sécurisé spécifiquement.
Pour le ssh, il est conseillé de bloquer root si tu l'as activé.

$ grep Root /etc/sshd_config
PermitRootLogin no

ssh gère dureste les erreurs de connexion en alongeant le délais entre
chaque tentative. Il n'est pas évident de faire du brutforce dessus,
donc.

Pour apache, tu peux mettre des restrictions d'accès par site.
Par exemple si tu as du phpmyadmin qui tourne en port 80, il est
important de le limiter au réseau local avec un RewriteRule.

Etc ...

Ceci dit pour le paramétrage du fw du mac, la seule fois où j'ai dû le
faire j'ai utilisé brickhouse. Je ne sais pas si c'est adapté à un
serveur. Donc de ce côté là je ne peux pas t'aider.




--
Nicolas Michel
Publicité
Poster une réponse
Anonyme