N-PN White-Hat Project
Règles IPTABLES Debian Squeeze - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Security (https://dev.n-pn.fr/forum/forumdisplay.php?fid=24)
+--- Sujet : Règles IPTABLES Debian Squeeze (/showthread.php?tid=2064)

Règles IPTABLES Debian Squeeze - WizOut - 10-06-2012

Bonjour,

Alors voila, j'aimerais savoir quelles sont les règles iptables a placer sur un serveur debian squeeze contre le ddos ?

Merci Smile

RE: Règles IPTABLES Debian Squeeze - ThibauT - 10-06-2012

Plop',

Commence par séparer /var et /temp dans des espaces différents qui respecte les 5% réservés à root afin qu'il puisse supprimer les parasites
Sinon j'ai trouvé ça qui pourrait t’intéresser : http://www.debian-administration.org/articles/187

RE: Règles IPTABLES Debian Squeeze - Di0Sasm - 10-06-2012

Iptables ne va pas te protéger contre un DDOS tu peux seulement mettre une règle contre l'adresse IP qui te DDOS, une règle comme celle-là, mais il te faut déjà l'attaquant.
Code :
iptables -I INPUT -s nom de domaine ou IP -j DROP
.

Après tu as aussi fail2ban qui est pas mal pour la protection.

Code :
apt-get install fail2ban
après tu as plein de conseille pour activer certains services pour fail2ban sur le net, juste faire attention lors d'un reboot les bans ne sont pas sauvegardés ou lorsque tu redémarre le service. Après quand tu vois qu'une ip revient trop souvent chope le nom de domaine et tu lui fais une règle dans Iptables.

Un petit complément a fail2ban, un petit script qui fonctionne à merveille.
Citation :# wget http://www.inetbase.com/scripts/ddos/install.sh
# chmod 700 install.sh
# install.sh

Ensuite tu édit le fichier dans /usr/local/ddos/ddos.conf tu rentre ton adresse mail, le temps pour le ban etc...

après tu démarre le service
# /usr/local/ddos/ddos.sh -c

Essaye ça, et déjà tu devrais être un plus tranquille.

RE: Règles IPTABLES Debian Squeeze - ...:: BliNK ::... - 10-06-2012

Sinon il y a le tuto de Gr3ps qui t'expliquera très bien comment sécuriser ton serveur Wink
http://n-pn.fr/forum/showthread.php?tid=1835

RE: Règles IPTABLES Debian Squeeze - Di0Sasm - 10-06-2012

Il demande pas comment sécuriser son serveur ou comment gérer son Iptables, il demande seulement comment contrer ou limiter une attaque DDOS !!

avant d'écrire veuillez lire l'intitulé et le post, MERCI

RE: Règles IPTABLES Debian Squeeze - WizOut - 10-06-2012

Ok merci beaucoup, je connaissais deja fail2ban je l'ai installé depuis un petit moment, je vais tester ton script DIOSasm !