Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 29/02/2008, à 12:04

Flyerjet

Sécurité sur mon serveur

Bonjour à tous !

Bon, j'ai installé mon serveur : vsftpd, apache2, mysql ...

Maintenant, voici les résultats de mes tests :

sans rien toucher :

    * SSH : OK (connexion en local)
    * FTP : OK (en local et via no-ip) : listage, lecture, écriture
    * HTTP : OK (visite de page web, PHPmyadmin
    * Installation via apt-get : OK (apt-get install ... / aptitude update)

Ensuite, je tape : 

$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
      $ sudo iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
      $ sudo iptables -A INPUT -p tcp -i eth0 --dport 20 -j ACCEPT
      $ sudo iptables -A INPUT -p tcp -i eth0 --dport 21 -j ACCEPT
      $ sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
      $ sudo iptables -A INPUT -p tcp -i eth0 --dport 473 -j ACCEPT
      $ sudo iptables -P INPUT DROP

Et là :
    * SSH : OK (connexion en local)
    * FTP : OK (en local et via no-ip) : listage, lecture, écriture SI DEJA CONNECTE AVANT LES MODIFICATIONS DU PARE-FEU ! Sinon :

     

 Etat :        Connecté à *********. Attente du message d'accueil...
      Réponse :        220 Bienvenue sur ce serveur FTP !
      Commande :        USER admin
      Réponse :        331 Please specify the password.
      Commande :        PASS ******
      Réponse :        230 Login successful.
      Commande :        SYST
      Réponse :        215 UNIX Type: L8
      Commande :        FEAT
      Réponse :        211-Features:
      Réponse :         EPRT
      Réponse :         EPSV
      Réponse :         MDTM
      Réponse :         PASV
      Réponse :         REST STREAM
      Réponse :         SIZE
      Réponse :         TVFS
      Réponse :        211 End
      Etat :        Connecté
      Etat :        Récupération de la liste de répertoires...
      Commande :        PWD
      Réponse :        257 "/"
      Commande :        TYPE A
      Réponse :        200 Switching to ASCII mode.
      Commande :        PASV
      Réponse :        227 Entering Passive Mode (192,168,0,21,78,76)
      Commande :        LIST
      Erreur :        Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.
      Erreur :        N'a pas pu récupérer la liste du répertoire
      Commande :        TYPE A

* HTTP : OK (visite de page web, PHPmyadmin)
    * Installation via apt-get : NON => reste bloqué sur :
           

 0% [Connexion à  fr.archive.ubuntu.com]

Bizzare, non ? Je précise que je suis derrière un routeur netgear ... Et une freebox V4.

Quelqu'un a une idée ? Merci !

Dernière modification par Flyerjet (Le 29/02/2008, à 12:04)

Hors ligne

#2 Le 29/02/2008, à 21:22

HymnToLife

Re : Sécurité sur mon serveur

Ça ne rime à rien de configurer ton firewall si tu est derrière un routeur, ce dernier en faisant déjà office...

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

Pages : 1