Bonjour à tous,
Je souhaite monter un serveur Web.
J’ai choisis d’utiliser Debian pour la sécurité mais également pour apprendre à l’utiliser.
Cependant, mes connaissances sur l’OS sont faible, de plus, la partie sécurité et surtout firewall est très compliqué pour un non-avertit.
J’ai pour habitude d’utiliser Google afin de trouver les réponses à mes interrogations et combler mes lacunes. Je suis tombé sur la règle Tarpit de l’iptables qui me plait beaucoup.
Mais j’ai quelques questions sans réponse :
1°/ Comment être sur qu’il est bien installé ?
2°/ Comment vérifier que ma règle fonctionne ?
Je travaille sur VM et utilise Windows 7 comme hôte.
J’utilise Debian 7 en ligne de commande. uname -r : 3.2.0-4-amd64
Avant tout, j’ai essayer de créer une règle avec TARPIT :
sudo iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j TARPIT
iptables me retourne une erreur. Jusque là, rien d’anormal.
ensuite :
sudo apt-get install xtables-addons-common xtables-addons-source
Ici, tout se passe bien. Par contre, dès que j’essaie d’enregistrer la règle précédente, iptables ne gueule plus et je la vois bien avec “sudo iptables -L”. Est-ce que l’apt-get install suffit avec Debian 7 ?
Je me dis “Voyons tout de même ce que ça donne”.
sudo iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j TARPIT
Effectivement, la connexion en SSH n’est plus possible. Pendant que Putty est encore lancé, si je fais un “netstat”, l’état est “Established”
A la fermeture de Putty, l’état netstat est “Fin_Wait_1”. Quelques secondes après, l’état passe à “TIME_WAIT” et quelques secondes après encore, il disparait de la liste.
Bref, je continue tout de même l’install en suivant divers tuto sur le Web :
sudo module-assistant auto-install xtables-addons-source
Et la, j’ai une erreur lors de l’étape 2. Par contre, j’ai beau regarder le buildlog, je ne vois pas d’où ça vient
xtables-addons-source.buildlog.3.2.0-4-amd64.1375692391.txt (10.7 KB)
Par contre, je n’ai pas d’erreur de signalé en exécutant :
sudo module-assistant prepare -i
sudo module-assistant -i -f build xtables-addons
D’où mes deux questions
1°/ Comment être sur qu’il est bien installé ?
2°/ Comment vérifier que ma règle fonctionne ?
Si vous préférez que j’essaye la connexion SSH avec un Debian pour vérifier si le TARPIT fonctionne, pas de problème.
Désolé pour les fautes d’orthographe. Et merci d’avance