Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Apprendre à gérer le firewall de Leopard Server

0 views
Skip to first unread message

YouOnTheWeb

unread,
Nov 13, 2009, 3:32:34 AM11/13/09
to
Bonjour,

Je suis sans cesse l'objet d'attaque de mon serveur. Je vois les traces
dans mon security log avec des tentatives de connexion sur root etc.

Je souhaiterais avoir d'avantage d'informations sur la mani�re dont on
peut param�trer le Firewall de Leopard Serveur. Par exemple n'est-il pas
possible, automatiquement, via le Firewall, de rejeter l'@IP d'une
machine qui fait 5 tentatives de connexion infructueuses.

Bref si vous avez le guide de la s�curit� de base pour les nuls sous
Leopard Server faites moi signe.

Merci bien.
You On The Web

YouOnTheWeb

unread,
Nov 17, 2009, 4:29:45 PM11/17/09
to
Euh... J'ai demand� une anerie ?
Pas des tonnes de r�ponse... :-)

Please......

Youontheweb

Nicolas Michel

unread,
Nov 20, 2009, 2:54:16 AM11/20/09
to
YouOnTheWeb <nice...@gmail.com> wrote:

> Euh... J'ai demand� une anerie ?
> Pas des tonnes de r�ponse... :-)
>
> Please......

Salut

Ce forum est un peu d�sert ...
Pour une communaut� francophone d�di�e � l'admin server mac,
je te recommande la ML mosx.org.

Ou alors tu peux poster sur fcomox, tr�s actif aussi.
C'est pas sp�cifique � Mac OS X serveur mais il y traines quelques
pointures.

Pour quand-m�me te r�pondre un petit peu, le firewall c'est tr�s bien
mais souvent �a sert � bloquer ce qui est d�j� ferm�.

Si un port n'est pas ouvert, le bloquer n'est pas une priorit�.

Un serveur ne devrait pas (hors routeur et autres paserelles) se trouver
tout nu sur internet tous les ports ouverts. Il est sens� y avoir un
routeur qui NAT les quelques ports n�cessaires, ou un truc du genre.

Ensuite chaque service ouvert devra �tre s�curis� sp�cifiquement.
Pour le ssh, il est conseill� de bloquer root si tu l'as activ�.

$ grep Root /etc/sshd_config
PermitRootLogin no

ssh g�re dureste les erreurs de connexion en alongeant le d�lais entre
chaque tentative. Il n'est pas �vident de faire du brutforce dessus,
donc.

Pour apache, tu peux mettre des restrictions d'acc�s par site.
Par exemple si tu as du phpmyadmin qui tourne en port 80, il est
important de le limiter au r�seau local avec un RewriteRule.

Etc ...

Ceci dit pour le param�trage du fw du mac, la seule fois o� j'ai d� le
faire j'ai utilis� brickhouse. Je ne sais pas si c'est adapt� � un
serveur. Donc de ce c�t� l� je ne peux pas t'aider.


--
Nicolas Michel

0 new messages