captainadmin
20/10/2015, 21h31
Hello,
Un bon firewall est un firewall qui limite les accès en entrée mais aussi en sortie.
Avec iptables, tu peux bloquer ou empêcher un trop grand nombre de requêtes à la seconde.
fail2ban te permet de faire des règles de filtrage sur les logs pour bannir une ip, mais je doute de la pertinence de le mettre sur un serveur pour le bloquer lui-même
ossec pourrait faire se genre d'opération aussi.
Sinon il faut en effet passer par une machine tierce qui servira de routeur + firewall avec les outils de sécurité adéquates
Enfin dans tous les cas il faut bloquer les entrées et les sorties pour éviter les intrusions malhonnêtes
Bon courage
http://www.captainadmin.com
Un bon firewall est un firewall qui limite les accès en entrée mais aussi en sortie.
Avec iptables, tu peux bloquer ou empêcher un trop grand nombre de requêtes à la seconde.
fail2ban te permet de faire des règles de filtrage sur les logs pour bannir une ip, mais je doute de la pertinence de le mettre sur un serveur pour le bloquer lui-même
ossec pourrait faire se genre d'opération aussi.
Sinon il faut en effet passer par une machine tierce qui servira de routeur + firewall avec les outils de sécurité adéquates
Enfin dans tous les cas il faut bloquer les entrées et les sorties pour éviter les intrusions malhonnêtes
Bon courage
http://www.captainadmin.com