- Accueil
- » Forum
- » Sécurité
- » log iptables
Pages : 1
#1 Le 31/10/2013, à 09:34
- vodkline
log iptables
bonjour
j'ai fermé le pôrt 22 de mon serveur et j'ai mis un autre port
j'aimerai savoir comment je peux logguer tout ce qui rentre sur le port 22 avec iptables ?
et ou peux on voir les logs
j'ai essayer plein de chose trouvé sur google mais je n'y arrive pas
pouvez vous m'aider ?
merci d'avance
Hors ligne
#2 Le 31/10/2013, à 15:31
- Haleth
Re : log iptables
Mauvaise idée;
En fesant ça, tu permet à n'importe qui de mettre ta machine à genoux super facilement : il suffit de flood ton port 22 de n'importe quoi, ton serveur va tout log, il va gratter les disques et va mourrir (manque de places, ou juste trop d'IO).
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#3 Le 31/10/2013, à 15:38
- jplemoine
Re : log iptables
j'ai fermé le pôrt 22
S'il est fermé, il n'y a rien qui rentre : donc, pourquoi vouloir logger le port ?
J'ai du mal à comprendre la question et la réponse...
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#4 Le 01/11/2013, à 11:21
- vodkline
Re : log iptables
pour justement voir si une personne attaque ce port ou essaye de se connecter
Hors ligne
#5 Le 01/11/2013, à 11:38
- jplemoine
Re : log iptables
A priori, il suffit de ne pas mettre de règle de NAT/PAT dans le routeur (si présence d'un routeur).
Après pour le port "décalé", il suffit de mettre en place fai2ban (qui va gérer les règles iptables de manière automatique) + éventuellement un plugin sur la supervision pour logguer les adresses bannies.
J'avais fait ça à une époque mais il y avait trop de tentatives (toujours infructueuses) donc, j'ai viré le NAT du port 22.
Je n'accède plus à mon serveur personnel depuis internet.
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#6 Le 02/11/2013, à 14:03
- tiramiseb
Re : log iptables
Dans la mesure où le port 22 est fermé, "une personne" aura beau essayer d'attaquer le port et essayer de se connecter, elle n'arrivera à rien... puisqu'il n'y a rien.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 02/11/2013, à 14:03
- tiramiseb
Re : log iptables
Cela étant dit, je ne vois pas trop l'intérêt de changer le port de SSH (sécurité par l'obscurité, tout ça...)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
Pages : 1