Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Réservez vos DVD et clé USB Ubuntu-fr (premières livraisons mi-mai)

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

M.A.J. en cours du forum possibilité de bug, nous faisons le maximum pour les résoudre au plus vite

#1 Le 22/07/2012, à 04:55

alfirdaous

Securite d'un serveur web: Snort

Bonjour,

Pour la securite d'un serveur web, est ce qu'on a besoin d'installer Snort, voici les logiciels que j'ai deja installe (securite, log et statistiques):

iptables, failf2ban, suEXEC, suPHP, Monit, munin, logwatch et Webmin

Merci

Hors ligne

#2 Le 22/07/2012, à 07:05

J5012

Re : Securite d'un serveur web: Snort

attention aux logiciels installes pour la recherche d'infos : la meilleure secu c'est de faire le mort et de ne permettre aucun port d'acces ... un truc tout bete : parmetrer de facon a ne repondre a aucun ping !

Hors ligne

#3 Le 22/07/2012, à 08:25

alfirdaous

Re : Securite d'un serveur web: Snort

J5012 a écrit :

attention aux logiciels installes pour la recherche d'infos :

Comme quoi par exemple?

J5012 a écrit :

la meilleure secu c'est de faire le mort et de ne permettre aucun port d'acces ...

Je pense qu'il y ait des ports qui doivent etre ouverts, par exemple: 80, 22, 21

J5012 a écrit :

un truc tout bete : parmetrer de facon a ne repondre a aucun ping !

Ca je le connais pas

Hors ligne

#4 Le 22/07/2012, à 23:57

J5012

Re : Securite d'un serveur web: Snort

le principe de la secu est de n'utiliser que les logiciels dont on a besoin, et de n'ouvrir que les ports necessaires a un service, tous les autres restant fermes par defaut.

pour les logiciels toujours utiliser ceux specifiquement developpes pour la securite (cad que la securite du logiciel est prise des le debut du developpement), et ne pas cumuler des logiciels ayant des equipements similaires pour eviter les failles derivees ...

le truc bete du ping, la plupart des routeurs non restreints en sont equipes, tu as juste une case a cocher qqpart ... sinon sa programmation a lieu via iptables

dans ton premier post, on dirait que tu cumules les outils de secu en esperant qu'ainsi aucune attaque ne passerait les mailles du filet ?

Hors ligne

#5 Le 24/07/2012, à 03:45

alfirdaous

Re : Securite d'un serveur web: Snort

J'ai cherche sur le net, les logiciels que peut on installer pour y remedier les attaques, et j'ai trouve ceux cite ci-dessus

Pour bloquer le ping est ce que c'une regle comme ci-dessous:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Dernière modification par alfirdaous (Le 24/07/2012, à 03:51)

Hors ligne