gratifiant > comp.os.* > comp.os.mac-os.serveurs

YouOnTheWeb (13/11/2009, 10h32)
Bonjour,

Je suis sans cesse l'objet d'attaque de mon serveur. Je vois les traces
dans mon security log avec des tentatives de connexion sur root etc.

Je souhaiterais avoir d'avantage d'informations sur la manière dont on
peut paramétrer le Firewall de Leopard Serveur. Par exemple n'est-il pas
possible, automatiquement, via le Firewall, de rejeter l'@IP d'une
machine qui fait 5 tentatives de connexion infructueuses.

Bref si vous avez le guide de la sécurité de base pour les nuls sous
Leopard Server faites moi signe.

Merci bien.
You On The Web
YouOnTheWeb (17/11/2009, 23h29)
Euh... J'ai demandé une anerie ?
Pas des tonnes de réponse... :-)

Please......

Youontheweb

YouOnTheWeb <nicecube> wrote:
[..]
Nicolas Michel (20/11/2009, 09h54)
YouOnTheWeb <nicecube> wrote:

> Euh... J'ai demandé une anerie ?
> Pas des tonnes de réponse... :-)
> Please......


Salut

Ce forum est un peu désert ...
Pour une communauté francophone dédiée à l'admin server mac,
je te recommande la ML mosx.org.

Ou alors tu peux poster sur fcomox, très actif aussi.
C'est pas spécifique à Mac OS X serveur mais il y traines quelques
pointures.

Pour quand-même te répondre un petit peu, le firewall c'est très bien
mais souvent ça sert à bloquer ce qui est déjà fermé.

Si un port n'est pas ouvert, le bloquer n'est pas une priorité.

Un serveur ne devrait pas (hors routeur et autres paserelles) se trouver
tout nu sur internet tous les ports ouverts. Il est sensé y avoir un
routeur qui NAT les quelques ports nécessaires, ou un truc du genre.

Ensuite chaque service ouvert devra être sécurisé spécifiquement.
Pour le ssh, il est conseillé de bloquer root si tu l'as activé.

$ grep Root /etc/sshd_config
PermitRootLogin no

ssh gère dureste les erreurs de connexion en alongeant le délais entre
chaque tentative. Il n'est pas évident de faire du brutforce dessus,
donc.

Pour apache, tu peux mettre des restrictions d'accès par site.
Par exemple si tu as du phpmyadmin qui tourne en port 80, il est
important de le limiter au réseau local avec un RewriteRule.

Etc ...

Ceci dit pour le paramétrage du fw du mac, la seule fois où j'ai dû le
faire j'ai utilisé brickhouse. Je ne sais pas si c'est adapté à un
serveur. Donc de ce côté là je ne peux pas t'aider.
seran (05/01/2019, 20h40)
Le vendredi 13 Novembre 2009 à 09:32 par nicecube :
[..]
> Leopard Server faites moi signe.
> Merci bien.
> You On The Web

ssh gère dureste les erreurs de connexion en alongeant le délais entre
chaque tentative. Il n'est pas évident de faire du brutforce dessus,
donc. ,

Pour apache, tu peux mettre des restrictions d'accès par site.
Par exemple si tu as du phpmyadmin qui tourne en port 80, il est
important de le limiter au réseau local avec un RewriteRule.

Etc ...

Ceci dit pour le paramétrage du fw du mac, la seule fois où j'ai dû le
faire j'ai utilisé brickhouse. Je ne sais pas si c'est adapté à un
serveur. Donc de ce côté là je ne peux pas t'aider.
Discussions similaires