Annonce

Réduire
Aucune annonce.

Utilisation du firewall IPTable sous Ubuntu

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Utilisation du firewall IPTable sous Ubuntu

    bonjour à tous,

    j'aurais voulus avoir l'avis de personne s'y connaissant en firewall et surtout IPtable d'ubuntu car j'ai recement eu un problème d'une personne qui arrivais a se connecter sur mon serveur sans passez par le chemin que l'on désirait et du coup arrivais à prendre possession des comptes des admins pour déranger la population.

    donc je voulais savoir comment bloquer tout adresse ip du style qu'il utilisai vue qu'il utilise surement un VPN ou un routage en ognion ce qui est plutôt embêtant vue que rien ne l'empêcherais de revenir a chaque fois qu'ont le bannirais donc je voudrais directement dans le firewall bloquer cette adresse ip 105.102. donc mon père qui est ingénieur en réseaux informatique m'as expliquer qu'il fallait que j'entre ces regles dans le firewall

    105.105.0.0 255.0.0.0 deny
    0.0.0.0 255.255.255.255 permit

    seulement avec iptable sous ubuntu je n'ai aucune idée de comment faire sachant que je le fait a distance et que du coup j'ai peur de deny la premier et que le cycle des permission de la table m'envoie bouler juste après.


    PS: accessoirement j'ai remaquer que chaque personne ayant trouver des moyen de revenir avec une ip différente n'avais jamais de hostname associé a son IP donc si vous avez un moyen de bloquer toutes personne tentant de se connecter sans Hostname je suis preneur sa m'éviterais d'avoir a appliquer la première question. merci d'avance pour vos réponse.

  • #2
    Bonjour,

    Voici un lien répondant à ta question :
    http://www.cyberciti.biz/faq/how-do-...-linux-server/

    Il t'indiquera comment bloquer une ip dans ton firewall.

    Et voici un autre lien pour automatiser le travail en te basant sur tes logs :
    https://www.isalo.org/wiki.debian-fr/Fail2ban

    Il m'a fallu 2 minutes pour trouver via une requête Google.
    Je pense que tu aurais pu (dû ?) le faire de part toi même.

    Deux petites remarques en passant :
    1. Ce serait sympa de te présenter pour que l'on sache un minimum qui tu es. Il y a une section prévue à cet effet sur le forum.
    2. Ajoutes un peu de ponctuation et vérifies un peu l'orthographe dans tes posts si tu sais. J'ai eu du mal à te lire et à bien te comprendre.

    Sur ce bonne soirée.
    Dernière modification par Anonyme77, 06 janvier 2016, 20h42. Motif: Euphémisme

    Commentaire


    • #3
      Moi ce qui m’inquiète, ce n'est pas iptable, mais comment le gars arrive à prendre possession du compte root.
      Parce que là tu peux ban comme tu veux il pourra se déban à sa guise.
      WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
      -Frank Zappa

      Commentaire


      • #4
        C'est vrai que la question se pose.
        Il faudrait faire un peu de forensic pour trouver son point d'entrée et colmater la faille.

        Mais si son/ses ips sont correctement bannies il ne saura pas se connecter pour les de bannir non ?

        Commentaire


        • #5
          Envoyé par Anonyme77 Voir le message
          C'est vrai que la question se pose.
          Il faudrait faire un peu de forensic pour trouver son point d'entrée et colmater la faille.

          Mais si son/ses ips sont correctement bannies il ne saura pas se connecter pour les de bannir non ?
          Si il y a une faille, il suffit de changer d'IP d'exploiter la faille et de changer les réglages de ban !
          Je pense qu'il faut avant tout régler se problème, j'ai administré un serveur également dans le passé ou je n'ai jamais eu à installer fail2ban ni toucher à IPtables et je n'ai jamais eu de souci coté intrusion.

          Le réglage par défaut est deny from all, allow XXXX selon le service, donc je ne comprend pas le souci ?
          Dernière modification par Iddl3, 07 janvier 2016, 08h38. Motif: correction faute de frappe
          WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
          -Frank Zappa

          Commentaire


          • #6
            tout d'abord merci de vos réponses,

            spécifiquement ta première Anonyme77 je vais me mettre à étudier ces textes et voir si cela m'aide.

            (ps: j'ai effectué des recherches google au préalable notamment sur iptable directement et sur openclassroom mais je n'avais pas trouver ce que je recherchais à savoir que je ne suis pas habitué à poser des questions sur les forums, je préfère cherche par moi-même vue que les questions posés sur un forum ne sont pas vraiment propice à un développement autodidacte).

            du coup je me permet aussi de vous expliquer le contexte, car il n'as pas pris possession de notre compte root et n'as jamais effectuer de commande depuis la console de la VM, non enfaite nous sommes détenteur d'un serveur minecraft avec nombre de failles exploitable de la part de larmerz ( et encore la plupart ne connaissent pas la définition du mot DDOS)

            donc voici notre configuration de serveur pour vous donner une idée.

            nous avons un Bungee qui sert de routeur pour renvoyer les joueurs vers nos différents ports. (je tiens à préciser que nous n'avons pas bloquer l'ensemble de tout les port et seulement laisser ouvert ceux qu'ont utilisait je ne l'ai pas encore fait car je ne voulais pas faire de bêtises vue que je ne m'y connais pas vraiment). ( je sais que c'est une grosse faille)

            donc le z en questions à surement exploiter une faille qui venait apparemment de l'un de nos fichier de configuration qui (je ne sais comment) lui permettais de se connecter sur le serveur sans passer par notre bungee et comme la plupart de nos défenses sont sur le bungee il pouvais se connecter à nos différents serveurs. ( notre codeur java qui fait aussi en grande partie les configurations du serveur à colmater cette brèche).

            Donc notre problème principal est résolus cependant je te remercie encore une fois Anonyme77 car tes trouvailles vont m'être utiles afin d'éssayer d'augmenter la défense de notre serveur.

            ps²: j'irai faire ma présentation, même si cela ne serais pas vraiment utile pour vous je pense.

            ps3: du coup le frère de l'admin principale qui est le chef d'une section d'une grosse entreprise va nous aider pour bloquer le range des ip car j'ai peur de faire une bêtise avec tout la gestion du subnet. il va aussi nous aider pour n'autorisé que les ports que l'ont veux. donc je vous remercie de votre aide qui m'as tout de meme beaucoup aider.
            Dernière modification par ophis, 07 janvier 2016, 19h48.

            Commentaire

            Chargement...
            X