Salut,
[quote=“PascalHambourg”]Pourquoi moi ?[/quote]Au hasard, tu passais par là…
Ok, merci pour les précisions. Je vire les logs de ce pas (de toute façon, je n’ai jamais eu besoin d’aller fouiller dedans.
Donc pare-feu inutile si la machine est bien configurée…
[quote=“lol”]
Donc pare-feu inutile si la machine est bien configurée…[/quote]
voui…et non…ça depend d’ou on se place,& de ce qu’on fait avec la becane
[superbes explications pascal 
]
Re,
Je n’avais pas relevé ça:
Oui, évidemment. Encore faut-il le repérer… et c’est trop tard pour le bloquer!
J’ai trois moyens de vérifier que le système n’est pas corrompu:
Rkhunter, chrootkit et surveillance (soft de François qui détecte les fichiers importants modifiés en dehors des upgrades).
Espérons que tout ceci suffit…
Il n’est jamais trop tard pour limiter les conséquences d’une compromission. Si la machine n’est pas sensé faire de connexions SMTP ou SSH sortantes par exemple et que ces ports sont bloqués en sortie, si elle est compromise par un programme malveillant qui a pour but de la transformer en relais de spam ou d’attaque SSH, alors celui-ci sera neutralisé et ne pourra pas polluer d’autres machines. Quelques règles de log bien conçues peuvent aussi permettre de détecter des comportement anormaux.
Hier j’étaits en plein approfondissement sur l’utilisation d’IPV6 et forcèment je suis tombé sur des écrits de Mr bortzmeyer, voici un lien vers un vieux PDF : bortzmeyer.org/files/securit … ession.pdf
[quote]On va limiter le trafic ICMP echo (ping) :
ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request \
-m hashlimit --hashlimit-name ICMP \
--hashlimit-above 1/second --hashlimit-burst 1 \
--hashlimit-mode srcip \
--hashlimit-srcmask 64 -j DROP
On teste en envoyant 10 p/s :
Et on constate effectivement une limitation à 1 p/s :
Mais il est vrai que ça manque de pouvoir trouver un bible facilement exploitable d’iptable et ip6table, après c’est aussi très gratifiant lorsque à force de recherche tu découvre des petites choses pour améliorer ton script principal.
Le manuel est très verbeux et démentiellement intéressant.
Le lire est nécessaire.