Sécurisation du serveur (SSH, firewall iptables, fail2ban...)

Règles de base pour sécuriser : mise en place d'un firewall avec IPtables et de règles de filtrage. Ajout de fail2ban et rkhunter. Ces étapes sont à étudier avec soin. Elles ne constituent pas de parade ultime, mais sont un premier pas nécessaire. Vérifiez bien vos choix avant toute mise en place pour éviter de vous exclure vous-même par une règle trop restrictive (il est recommandé de le faire en phase de tests lorsque vous pouvez encore réinitialiser totalement votre serveur). La première précaution consiste avant tout à se tenir informé : il existe des mailing-lists spécialisées dans la sécurité, telles que Debian Security Announce et à procéder à des mises à jour régulières (via apt-get upgrade par exemple). Modifier le mot de passe root N'hésitez pas à modifier le mot de passe surtout si celui-ci vous a été attribué par défaut. passwd root Configuration SSH Afin de sécuriser l'accès SSH au serveur, éditons le fichier /etc/ssh/sshd_config. vi /etc/ssh/sshd_config /etc/init.d/ssh restart

tutoriel firewall ou pare-feu Retour Le rôle du firewall (par-feu) est de contrôler le flux d’information entre votre ordinateur et Internet, il joue le rôle de filtre réseau. Dès que vous vous connectez sur Internet. Windows ouvre plus 65.536 ports de communication avec l'extérieur. Les informations échangées avec l'extérieur circulent par paquets qui contiennent les données à transmettre. Chacun de ces paquets contient l'adresse IP, et le port de sa destination ainsi que ceux de sa source. Un port est comme une porte permettant d'entrer sur votre machine Le firewall doit protéger tous vos ports des attaques provenant de l'internet En effet, une intrusion pourrait vous coûter des fichiers de données précieuses, vol de mot de passe, numéro de carte bancaire, etc. copie des données, voire la destruction du système Conclusion : Configurez-le en fonction de votre utilisation. refusant l'entrée ou la sortie de données. Vérifiez la vulnérabilité de votre firewall assurez vous qu'il a bien fermez tous vos ports: testez ici

pare-feu Un pare-feu (ou coupe-feu, barrière de sécurité ou firewall), dans le contexte d'un réseau informatique, est un composant essentiel de la sécurité des réseaux informatiques. Son but est de protéger un réseau informatique des intrusions indésirables en filtrant les communications autorisées ou non entre deux réseaux informatiques (généralement dans un contexte domestique : votre réseau privé domestique et le réseau Internet). Le pare-feu pourrait être comparé à un agent de sécurité à l'aéroport. Pour entrer dans votre pays, un visiteur étranger doit passer par un poste-frontière et être contrôlé par un douanier qui, selon des instructions qu'il doit suivre, le laissera passer ou lui fera rebrousser chemin. Pareillement, un habitant de votre pays doit passer un contrôle avant de monter dans un avion vers une destination extérieure ; suite à son contrôle, le voyageur pourra continuer ou non sa route. Un pare-feu se présente essentiellement sous deux formes : À la maison Au bureau Voir aussi

Liste de pare-feu Un article de Wikipédia, l'encyclopédie libre. Versions libres[modifier | modifier le code] Distributions Linux[modifier | modifier le code] Pare-feu identifiants[modifier | modifier le code] NuFW : Un pare-feu identifiant (authentifiant). Portails captifs[modifier | modifier le code] ALCASAR : Solution complète et intégrée pour contrôler et imputer les accès Internet. Boîtiers pare-feu[modifier | modifier le code] Pare-feu personnels[modifier | modifier le code] Pare-feu applicatifs[modifier | modifier le code] Références[modifier | modifier le code] Portail de la sécurité informatique

Firewall définition wikipedia Un article de Wikipédia, l'encyclopédie libre. Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Sur les autres projets Wikimedia : firewall, sur le Wiktionnaire Firewall est un mot anglais signifie littéralement « mur de feu ». Œuvres[modifier | modifier le code] Voir aussi[modifier | modifier le code]