Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/07/2012, à 03:55

alfirdaous

Securite d'un serveur web: Snort

Bonjour,

Pour la securite d'un serveur web, est ce qu'on a besoin d'installer Snort, voici les logiciels que j'ai deja installe (securite, log et statistiques):

iptables, failf2ban, suEXEC, suPHP, Monit, munin, logwatch et Webmin

Merci

Hors ligne

#2 Le 22/07/2012, à 06:05

J5012

Re : Securite d'un serveur web: Snort

attention aux logiciels installes pour la recherche d'infos : la meilleure secu c'est de faire le mort et de ne permettre aucun port d'acces ... un truc tout bete : parmetrer de facon a ne repondre a aucun ping !

Hors ligne

#3 Le 22/07/2012, à 07:25

alfirdaous

Re : Securite d'un serveur web: Snort

J5012 a écrit :

attention aux logiciels installes pour la recherche d'infos :

Comme quoi par exemple?

J5012 a écrit :

la meilleure secu c'est de faire le mort et de ne permettre aucun port d'acces ...

Je pense qu'il y ait des ports qui doivent etre ouverts, par exemple: 80, 22, 21

J5012 a écrit :

un truc tout bete : parmetrer de facon a ne repondre a aucun ping !

Ca je le connais pas

Hors ligne

#4 Le 22/07/2012, à 22:57

J5012

Re : Securite d'un serveur web: Snort

le principe de la secu est de n'utiliser que les logiciels dont on a besoin, et de n'ouvrir que les ports necessaires a un service, tous les autres restant fermes par defaut.

pour les logiciels toujours utiliser ceux specifiquement developpes pour la securite (cad que la securite du logiciel est prise des le debut du developpement), et ne pas cumuler des logiciels ayant des equipements similaires pour eviter les failles derivees ...

le truc bete du ping, la plupart des routeurs non restreints en sont equipes, tu as juste une case a cocher qqpart ... sinon sa programmation a lieu via iptables

dans ton premier post, on dirait que tu cumules les outils de secu en esperant qu'ainsi aucune attaque ne passerait les mailles du filet ?

Hors ligne

#5 Le 24/07/2012, à 02:45

alfirdaous

Re : Securite d'un serveur web: Snort

J'ai cherche sur le net, les logiciels que peut on installer pour y remedier les attaques, et j'ai trouve ceux cite ci-dessus

Pour bloquer le ping est ce que c'une regle comme ci-dessous:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Dernière modification par alfirdaous (Le 24/07/2012, à 02:51)

Hors ligne