Aller au contenu | Aller au menu | Aller à la recherche
samedi 3 avril 2010
Par appzer0 le samedi 3 avril 2010, 21:41
Slackware 13.0 étant enfin sortie avec son lot de nouveautés, on ne va pas
résister longtemps à la tentation de faire une mise à niveau, ou
upgrade, vers Slackware 13.0 de notre beau Tractopelle. Votre
serviteur a tenté l'aventure (en priant intérieurement pour que cela se fasse
sans mal).
Conclusion ? Tractopelle tournait sous Slack 13.0, services Web/FTP/MySQL compris au bout de 41 minutes ! Le tout depuis la connexion SSH.
Slack is magic, vous dis-je ! 8-D
Par appzer0 le samedi 3 avril 2010, 21:39
On commence à avoir pas mal de services sur ce serveur et l'on ne s'est pas
beaucoup soucié des impacts sur la sécurité... -_-' 
On va donc remédier aux quelques « faiblesses » de notre installation, à savoir : mettre en place un tout petit firewall pour les accès SSH, puis se débarrasser des accès root/anonyme dans MySQL.
Se protéger des attaques « brute force » dans SSH
Voici un mini-script, utilisant iptables, qui permet de refuser les connexions aux IP qui tentent de se connecter plus de 3 fois en 1 minute au protocole SSH (donc généralement des robots essayant de pénétrer votre machine). Ce script sera placé sous /etc/rc.d/rc.firewall, Slackware prenant en charge par défaut un script rc.firewall éventuel dans son système d'initialisation :