TCPDump permet d’analyser les trames TCP afin de diagnostiquer une anomalie de trafic entrant ou sortant. Cet outil est très apprécié car il est fiable et disponible sur de nombreux systèmes : Linux, Unix, Système V, Mac, Windows …
Category : Monitoring, outils, Réseau, Sécurité
Rappel sur le fonctionnement d’iptables Tous les paquets inspectés par iptables passent à travers une séquence de tables intégrées qui sont des sortes de files d’attente de traitement des paquets. Chacune de ces tables est dédiée à un type particulier d’activité contrôlée par des chaines de transformation de paquets et/ou des chaîne de filtrage. Il [...]
Dans iptables, les paquets peuvent être reliés aux connexions tracées dans quatre états différents, qui sont connus sous les noms de NEW, ESTABLISHED, RELATED et INVALID. Avec la correspondance –state, il est facile de contrôler qui, ou ce qui, est autorisé à démarrer de nouvelles sessions.
IPtables et Netfilter constituent une solution de pare-feu culte sous Linux et plus particulièrement sous Debian. Il existe des outils permettant de faciliter leur utilisation, mais avant d’étudier ces alternatives, il est important de bien comprendre le fonctionnement originel de cette solution.
Category : Sécurité
failed2ban est un logiciel, codé en Python, permettant d’analyser la quasi totalité des logs de votre système Linux, et de bannir les tentatives frauduleuses d’accès à votre serveur. A l’aide de plusieurs Jails(prisons), vous apportez une protection à la majorité de vos services.
Ce tutoriel complète les tutoriels sur l’installation de pure-ftpd et fail2ban.
Nous allons configurer fail2ban pour limiter les tentatives de hack de notre serveur pure-ftpd.
