Serveur linux : bannir les connards ?
Vendredi 11 avril 2008 à 18 h 40
Hello,
Je possède un serveur linux sous Gentoo 32 ou est hébergé mon site et quelques autres babioles.
Le serveur surcharge et est inaccessible de temps en temps à cause de robots à la cons qui bombardent mon site de requêtes ou mon FTP de login/pass (ou autres - vous voyez le tableau).
J'ai déjà installé denyhosts qui se charge de dégager ceux qui tentent d'attaquer le SSH, mais rien n'empêche de continuer à surcharger le serveur par les autres services.
Il n'existerait pas un truc contre ça?
Genre, je sais pas, un programme qui dit : si IP envoyer plus de x requêtes/secondes, alors IP = ban
J'y vais un peu à l'arrache concernant la sécurité car j'y connais pas grand chose dans ce domaine précis, j'ai iptables et denyhosts mais ça s'arrête la.
Je possède un serveur linux sous Gentoo 32 ou est hébergé mon site et quelques autres babioles.
Le serveur surcharge et est inaccessible de temps en temps à cause de robots à la cons qui bombardent mon site de requêtes ou mon FTP de login/pass (ou autres - vous voyez le tableau).
J'ai déjà installé denyhosts qui se charge de dégager ceux qui tentent d'attaquer le SSH, mais rien n'empêche de continuer à surcharger le serveur par les autres services.
Il n'existerait pas un truc contre ça?
Genre, je sais pas, un programme qui dit : si IP envoyer plus de x requêtes/secondes, alors IP = ban
J'y vais un peu à l'arrache concernant la sécurité car j'y connais pas grand chose dans ce domaine précis, j'ai iptables et denyhosts mais ça s'arrête la.
rien que ça , ca devrais détourner 99,99% des robots a la con
Il te permet de véfier les logs de différents services (SSH, HTTP, FTP, MTA) en cas d'un certain nombre de tentatives infructueuses il rajoute une règle iptable pour rejeter le casse couille en amont.
Je l'utilise depuis un moment et j'en suis ravi. Forcement il faut avoir iptables compilé dans ton kernel (ou en module) et l'executable nécessaire (emerge iptables sur Gentoo, il sont intelligents:p)
Cramé par AeN0, enfoiré de tricheur qui n'explique rien ! ok bon RTFM.
@ AeN0 et mst : j'avais déjà tenté d'installer fail2ban mais ca foirait, pourtant iptables est bien la et tourne parfaitement.
Je réessayerai.
En plus gentoo .. si c'est toi qui l'a installe c'est tres bien .. bravo !!
Apres fail2ban ca n'est pas complique a installer .. RTFM ..
Bref soit tu es une brele parce que tu te la joues avec une distrib toute compilee a l'install & que tu es meme pas foutu de lire le fichier INSTALL de fail2ban (iptables c'est un prerequi hein ca fait pas tout) ..
Soit tes potes sont des nazes & se la petent parce qu'ils ont une distrib trop kikooo loolollooollol compilee avec le hardware & ne sont pas foutus de lire une doc.
Et il faut le faire vu mon niveau de tolérance :-).
Si tu es si doué en linux, tu sais que tout ne marche pas toujours comme tu veux, comme sur nimporte quel OS.
Et la en l'occurence, malgré tous les prérequis fonctionnels et fail2ban installé, il plantait sans raison apparente au bout de quelques heures.
Ca, c'est pour apaiser ta conscience.