Je suis sans cesse l'objet d'attaque de mon serveur. Je vois les traces
dans mon security log avec des tentatives de connexion sur root etc.
Je souhaiterais avoir d'avantage d'informations sur la mani�re dont on
peut param�trer le Firewall de Leopard Serveur. Par exemple n'est-il pas
possible, automatiquement, via le Firewall, de rejeter l'@IP d'une
machine qui fait 5 tentatives de connexion infructueuses.
Bref si vous avez le guide de la s�curit� de base pour les nuls sous
Leopard Server faites moi signe.
Merci bien.
You On The Web
Please......
Youontheweb
> Euh... J'ai demand� une anerie ?
> Pas des tonnes de r�ponse... :-)
>
> Please......
Salut
Ce forum est un peu d�sert ...
Pour une communaut� francophone d�di�e � l'admin server mac,
je te recommande la ML mosx.org.
Ou alors tu peux poster sur fcomox, tr�s actif aussi.
C'est pas sp�cifique � Mac OS X serveur mais il y traines quelques
pointures.
Pour quand-m�me te r�pondre un petit peu, le firewall c'est tr�s bien
mais souvent �a sert � bloquer ce qui est d�j� ferm�.
Si un port n'est pas ouvert, le bloquer n'est pas une priorit�.
Un serveur ne devrait pas (hors routeur et autres paserelles) se trouver
tout nu sur internet tous les ports ouverts. Il est sens� y avoir un
routeur qui NAT les quelques ports n�cessaires, ou un truc du genre.
Ensuite chaque service ouvert devra �tre s�curis� sp�cifiquement.
Pour le ssh, il est conseill� de bloquer root si tu l'as activ�.
$ grep Root /etc/sshd_config
PermitRootLogin no
ssh g�re dureste les erreurs de connexion en alongeant le d�lais entre
chaque tentative. Il n'est pas �vident de faire du brutforce dessus,
donc.
Pour apache, tu peux mettre des restrictions d'acc�s par site.
Par exemple si tu as du phpmyadmin qui tourne en port 80, il est
important de le limiter au r�seau local avec un RewriteRule.
Etc ...
Ceci dit pour le param�trage du fw du mac, la seule fois o� j'ai d� le
faire j'ai utilis� brickhouse. Je ne sais pas si c'est adapt� � un
serveur. Donc de ce c�t� l� je ne peux pas t'aider.
--
Nicolas Michel