TUTO - Securiser serveur linux

robindesbois · Le 20/01/2015, à 02:56

YSF.ma a écrit :

le lien du tuto ne marche plus. !

Oui c'est dommage, peut-être que l'auteur ne lis plus le forum ici et qu'il ne s'en est pas rendu compte de ton message , tu peux peut-être le les) joindre via son (leur) site ici :

http://www.bidouilleit.com/about/ (Ils y ont leurs portfolios et leurs profils Facebook, à toute )

tiramiseb · Le 20/01/2015, à 08:58

peut-être que l'auteur ne lis plus le forum ici et qu'il ne s'en est pas rendu compte de ton message

Peut-être que l'auteur a retiré son article pour le refaire suite à nos commentaires...
Oh wait, mais c'est ce qu'il a dit en #5 et en #7...

janv · Le 27/01/2015, à 21:16

Je vais suivre cette conversation avec intérêt, et au passage j' ai pu lire par le passé quelques très bon articles de tiramseb.

J'ai pas mal de questions, je vais ouvrir un fil perso, même si celles-ci sont en rapport.
Concernant UFW, l'option "limit" genre :

ufw limit ssh

1- Ça ne fait pas sensiblement la même chose que fail2ban ?

Dernière question pour ne pas pourrir le fil.
2- j'ai eu beau fouiller les pages man d'UFW, je ne trouve rien qui permettrai de régler le "bantime" comme dans fail2ban.

Dernière modification par janv (Le 27/01/2015, à 21:17)

tiramiseb · Le 27/01/2015, à 21:22

1- Ça ne fait pas sensiblement la même chose que fail2ban ?

Le résultat peut être à peu près le même, mais ça n'est pas aussi avancé.
fail2ban regarde les logs et bloque selon ce qu'il y analyse, avec durée de banissement, etc.
"ufw limit", par contre, limite juste selon le nombre de connexions, quelles qu'elles soient : si tu te connectes plusieurs fois en SSH de manière tout à fait légitime, alors tu peux te faire jeter quand même.

2- j'ai eu beau fouiller les pages man d'UFW, je ne trouve rien qui permettrai de régler le "bantime"

Parce que ce blocage n'a pas de limite dans le temps.

janv · Le 27/01/2015, à 21:38

Merci pour la réponse.
Bon je ne suis pas à même d’interpréter convenablement le fichier mais dans /lib/ufw/user[6].rules Il semblerai que ufw limite les tentatives à 3 par minute

### RATE LIMITING ###
-A ufw6-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw6-user-limit -j REJECT
-A ufw6-user-limit-accept -j ACCEPT
### END RATE LIMITING ###

tiramiseb · Le 27/01/2015, à 21:41

Oui, ton interprétation me semble bonne.

Dernière modification par tiramiseb (Le 27/01/2015, à 21:41)

janv · Le 27/01/2015, à 21:50

En soi cela parait une protection convenable. J'ai quand même ajouté une règle fail2ban ssh sur mon vps en plus de "ufw limit ssh"

tiramiseb · Le 27/01/2015, à 22:35

Et tu as mis 3 murs d'enceinte et 2 douves autour de ta maison ?

janv · Le 27/01/2015, à 22:39

non fail2ban servira aussi sur d'autres services... j'ai mis la suite ici http://forum.ubuntu-fr.org/viewtopic.ph … #p19099031

pires57 · Le 28/01/2015, à 14:44

Bin non tiramiseb, il a mis le serveur dans la rue devant sa maison avec une grosse pancarte "Hack me if you can "

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 20/01/2015, à 02:56

Re : TUTO - Securiser serveur linux

#27 Le 20/01/2015, à 08:58

Re : TUTO - Securiser serveur linux

#28 Le 27/01/2015, à 21:16

Re : TUTO - Securiser serveur linux

#29 Le 27/01/2015, à 21:22

Re : TUTO - Securiser serveur linux

#30 Le 27/01/2015, à 21:38

Re : TUTO - Securiser serveur linux

#31 Le 27/01/2015, à 21:41

Re : TUTO - Securiser serveur linux

#32 Le 27/01/2015, à 21:50

Re : TUTO - Securiser serveur linux

#33 Le 27/01/2015, à 22:35

Re : TUTO - Securiser serveur linux

#34 Le 27/01/2015, à 22:39

Re : TUTO - Securiser serveur linux

#35 Le 28/01/2015, à 14:44

Re : TUTO - Securiser serveur linux

Pied de page des forums