DEDIBOX-NEWS.COM

yéééééééééééééééééééééé j'y suis arrivé

Bon alors pour info quand vous faite un nmap sur un port ouvert mais qui n'a aucun service lancer derriere il apparaitra en closed.

Merci jojo, j'ai commenté le bind, puis restart mysql, le service c'est donc lancer, le port est apparu en open et donc now on peu acceder a la bdd de l'exterieur de localhost.

Il me reste plus qu'a spécifié uniquement les ip autorisé

Delta67 a écrit:

J'ai un leger probleme avec le script de  Flying Jack

A mince

En effet, je l'ai appliqué, j'ai viré ce qui ne me servais pas,
Tout fonctionne, sauf que je ne recois pas les mails

C'est que tu as du virer un truc en trop ^^
J'ai testé chaque fonctionnalité avant de poster le script

Je peut me connecter via imap pour pop3 a ma boite, je peut en envoyer, par contre, quand on m'en envoi, je ne les recois plus..

T'es sur de pas avoir viré une règle pop ou imap en output en trop ?

Et sinon, j'ai une autre question,
Je n'ai pas vu de regle pour "quand on interoge le port 53", car j'ai Bind9 mais aucune regle (a part pour les mises a jour) n'aparait..
(edit) et les urls que je désire ouvrir via le serveur dns, ne répondent pas..

Edit :
Pour le serveur dns : utiliser la regle suivant :

iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

Bah voila ^^

Et enfin, y a t'il un moyen de connaitre les ports ouvert/fermé via la console ?

Suffit de lire...
Tout est fermé, sauf les ports qu'on ouvre...

utilise nmap depuis une autre machine !
Ou scanne ton serveur avec des outils genre Shadow Security Scanner.

Bonjour à tous,


je suis tombé sur ce script pour configurer netfilter:
http://www.linuxguruz.com/iptables/scri … ll_023.txt

je l'ai examiné en détail et il me parait très complet. il présente aussi l'avantage d'etre bien structuré et commenté!
Il est accompagné de cette page web pour les details.


Alexis

Dernière modification par alexism (2006-10-31 09:03:44)

Il faut "l'enregistrer" dans la séquence de boot, et je ne sais plus du tout comment faire ^^

Edit : Il faut faire un lien dans dans /etc/rc2 vers ton script  (pour le firewall),
Chez moi, ca donnerait quelque chose de ce genre :
/etc/rc2/S20firewall -> /etc/init.d/firewall

Mais je ne suis pas totalement sur :+

Dernière modification par Mogui (2006-11-12 10:34:23)

merci, je test au prochain reboot ;-) en esperant ne pas le faire bientot, quand ca tourne, ca tourne.

un conseil : avant d'appliquer un script de firewall renseigne toi un minimum sur les différents ports.

http://www.frameip.com/liste-des-ports-tcp-udp/

oui google est mon ami... il est l'ami de tout le monde, mais si à chaque fois tout le monde réponds ca, autant fermé le forum...

merci pour ton lien Phach

Sami a écrit:

oui google est mon ami... il est l'ami de tout le monde, mais si à chaque fois tout le monde réponds ca, autant fermé le forum...

merci pour ton lien Phach

Et si tout le monde te donne la solution prémachée, autant payer directement quelqu'un pour qu'il te le fasse

Sami a écrit:

Je demande JUSTE des infos sur les ports, et faudrait que je paie quelqu'un pour m'en dire un peu plus à ce sujet, qu'il modifie juste 3/4 nombres dans le fichier... tu réfléchies des fois plutot que de dire des conneries pareils ??

Heuhh même si FJ était un peu direct, son raisonnement reste bon: on se creuse la tête si on veut faire soi-même ou on délègue.

Après, quant à évaluer la qualité d'un travail au nombre de touches frappées et/ou de caractères changés, laisse moi te dire que la plus grosse connerie, tu viens de l'écrire toi-même et de ruiner le peu de ""crédibilité"" qu'on peut accorder à tout le monde.

Bref, on va pas épiloguer longtemps. Comme dit, un script ca se lit, ca se comprend (avec google pour les questions basiques) avant de s'appliquer.

Flying Jack a écrit:

Et bonne année ! :S

Toi même !

Salut,

Je début  avec linux, et je me suis fait un petit serveur apache que j’aimerais bien rendre accessible par ssh  avec ma machine windows mais avec des contraintes.
C'est-à-dire que si un utilisateur se trompe 3 fois de mots de passe ou de login, il est banni 2 mn.
J’ai installé fail2ban et reprit une partie du firewall de Flying Jack. Mais quand je teste fail2ban, il me banni aléatoirement (entre 3 ou 6 essai) et jamais 2 mn.

Voila ma conf fail2ban :

[Definition]

# Option:  loglevel
# Notes.:  Set the log level output.
#          1 = ERROR
#          2 = WARN
#          3 = INFO
#          4 = DEBUG
# Values:  NUM  Default:  3
#
loglevel = 3

# Option:  logtarget
# Notes.:  Set the log target. This could be a file, SYSLOG, STDERR.
# Values:  STDERR SYSLOG file  Default:  /var/log/fail2ban.log
#
logtarget = /var/log/fail2ban.log

# Option: socket
# Notes.: Set the socket file. This is used to communication with the
#         daemon.
# Values: FILE  Default:  /tmp/fail2ban.sock
#
socket = /tmp/fail2ban.sock

[SSH]
#pour activer la protection.
enabled = true
#pour sauver les logs
logfile = /var/log/auth.log

[DEFAULT]
#paramètres de protection par default
#on autorise 3 connexions echoues par adresse IP distante
maxfailures = 3
#le temp de bannissement sera de 120s
bantime = 120
#laps de temps entre chaque tentative de connexion
findtime = 60


[Apache]
enabled = false

Et mon firewall :

#!/bin/bash
/etc/init.d/fail2ban stop
echo Setting firewall rules...
#
# config de base
#
# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage : [OK]


# Autoriser SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
echo - Autoriser SSH : [OK]

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Ne pas casser les connexions établies : [OK]

# Interdire toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdire toute connexion entrante : [OK]

# Interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdire toute connexion sortante : [OK]

# Autoriser les requetes DNS, FTP, HTTP, NTP (pour les mises a jour)
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
echo - Autoriser les requetes DNS, FTP, HTTP, NTP : [OK]

# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo - Autoriser loopback : [OK]

# Autoriser ping
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo - Autoriser ping : [OK]

# Gestion des connexions entrantes autorisées
#
# iptables -t filter -A INPUT -p <tcp|udp> --dport <port> -j ACCEPT

# HTTP
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT
echo - Autoriser serveur Apache : [OK]

/etc/init.d/fail2ban start

Donc, si vous savez pourquoi sa rate ….

Et tant que j’y suis quand je fait à partir de la commande exécuter de windows : telnet 192.x.x.x./22
Il y à :

SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.6

Et j’aimerais bien que sa disparaisse

Merci pour vos aides :blush:

Moph