Forum

Bonjour,

C'est plus une interrogation sur la configuration de Mageia qu'un problème.

En effet, je possède chez moi un serveur Mageia2, (qui au départ était en alpha) qui est directement connecté à Internet.
Quand je dis directement, non, il n'est pas placé dans la DMZ, mais il y a des règles NAT du routeur vers le serveur.

Seuls les ports dont j'ai un réel besoin sont ouverts dans le parefeu du routeur.
Ce sont les mêmes ports qui sont ouvert dans le parefeu de Mageia (ça fait un peu double emploi) + le port 5901 pour VNC.

Je consulte de temps à autre les logs et je me rend compte "d'attaques" sur le port 22 (SSH) et je souhaiterais les bloquer.

Pour le moment, j'entre à la main la commande iptables -A INPUT -s <ip> -j DROP, mais il doit bien exister des petits softs facile à configurer pour bannir une IP au bout de X tentatives en échec.

De Plus, je me demandais quel "logiciel" utiliser pour superviser le serveur en question ?
Pour le moment, j'utilise munin qui me sort des résultats sous forme graphique comme ceci:



Mais peut être avez vous mieux ?

Je suis à l'écoute de vos pistes

P.S.: Si j'ai pas posté au bon endroit, déplacez le sujet

Édité par Adrien.D Le 11/07/2012 à 12h52

Hello,

Tu as sshdautoban par exemple qui fait bien le boulot
Fail2Ban également

Si tu utilises toujours là même ip pour te connecter, tu peux aussi autoriser seulement ton IP et ban toutes les autres.
Si tu utilises toujours la même machine pour te connecter, tu peux désactiver la connexion par mot de passe et activer la connexion par echanges de clé public/privé.

Ah ! Parce qu'il te reste un doute ?

@ epilip : Oui, j'ai hésité avec Discutions Libres

@ aldevar : Merci, j'ai testé fail2ban sans succès. Je me concentrerai plus en détails dessus ce soir si j'ai un peu de temps, mais au premier abord, il a l'air plus complet que sshdautoban.

Je suis assez polyvalent (l'IP n'est pas la même) et Je n'utilise pas toujours la même machine ^^

Je verrai si éventuellement je ne peux pas bloquer des plages d'IP.

Et pour la supervision, j'aurais peut être du faire un message séparé.

Bonsoir,

J'utilise fail2ban. Il marche assez bien mais n'est pas forcément toujours facile à configurer. J'ai eu notamment des problèmes car certains de mes logs (proftpd si je me souviens bien) étaient en français et qu'il lui fallait plutôt de l'anglais.
Pour la supervision, je suis également intéressé.

Xuo.

Édité par xuo Le 11/07/2012 à 19h36

Salut,

ah oui, si fail2ban fonctionne bien, il fallait lui indiquer /var/log/auth.log.1 car mon auth.log est vide.

C'est réglé, je testerai le FTP par curiosité.
Par conte, fonctionne t il pour un logiciel maison ? Je testerai.