BASH : lister, bloquer et débloquer des adresses IP avec iptables

BASH : lister, bloquer et débloquer des adresses IP avec iptables photo

Sur un serveur dédié, il n'est pas rare d'avoir des adresses IP à bannir pour se débarrasser de visiteurs malveillants, de spammeurs ou de bots qui effectuent des requêtes farfelues visant à perturber le bon fonctionnement des services du serveur. Heureusement, toutes ces petites contrariétés peuvent être résolues en quelques secondes grâce à un firewall comme iptables. Ce petit tutoriel vous montre les quelques commandes à retenir pour lister, bannir ou débloquer des adresses IP avec iptables ainsi qu'un petit […]

Lire la suite »

Serveur dédié : création d'une seedbox avec Transmission

Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL photo

Aujourd'hui, on apprend comment monter une seedbox sur un serveur dédié avec Transmission. Une seedbox est un serveur privé dédié au téléchargement et à l'émission de fichiers, utilisant le protocole BitTorrent, connecté à des réseaux à très haut débit symétrique, souvent à 100 MBits/s et plus. Les fichiers sont envoyés à la Seedbox par les autres utilisateurs du réseau BitTorrent, et de là ils peuvent être récupérés depuis un ordinateur personnel, à la vitesse maximale de sa connexion (ADSL, fibre […]

Lire la suite »

Serveur dédié : impossible de se connecter à un port distant

screw-you-livebox

Aujourd'hui, je vérifie les services du serveur et me rend compte qu'il m'est impossible de me connecter aux services qui tournent sur des numéros de port non-standards. Le problème : plus de connexion distante sur des ports exotiques J'essaie de comprendre pourquoi cela ne fonctionne plus : je bidouille à droite à gauche, vérifie vingt fois la configuration iptables, reboote deux fois le serveur, flush les données iptables et me fait jeter de ma connexion SSH... reboot du serveur, toujours […]

Lire la suite »

Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances

Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances photo 1

Allez, on continue d'optimiser notre serveur : aujourd'hui, je vous montre comment améliorer nettement les performances du serveur. Nous allons d'abord installer un système de cache - j'ai choisi APC - qui va soulager un peu le système en mettant en cache les pages du site les plus demandées. Cela aura un impact sur le temps de traitement des pages (moins de traitement PHP) et sur la base de données (moins de requêtes SQL). Dans un second temps, nous installons […]

Lire la suite »

Serveur dédié : sécuriser Apache 2 avec ModSecurity

Serveur dédié : sécuriser Apache 2 avec ModSecurity photo

Aujourd'hui, on ajoute une couche de sécurité supplémentaire avec l'installation du module ModSecurity pour Apache. ModSecurity est un firewall pour les applications web (WAF) pour Apache. Il permet de se prémunir contre pas mal d'attaques (connues/inconnues, injections SQL, failles XSS...) et permet de surveiller le traffic HTTP en temps réel. Très utile pour un serveur dédié sous Apache! L'installation est très rapide, cela ne prend que quelques minutes et 3 étapes. Etape 1 : installation de mod_security On commence par […]

Lire la suite »

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels

Serveur dédié : création d'un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d'utilisateurs/domaines virtuels photo

Aujourd'hui, nous voyons comment créer un serveur mail sécurisé et qui tient bien la route. Comme je suis seul utilisateur du serveur, je ne voyais pas trop l'intérêt de créer des comptes utilisateurs sur le serveur juste pour pouvoir bénéficier d'un serveur mail. J'ai donc opté pour la solution suivante : un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et un serveur Courier (accès POP et IMAP) qui utilisent MySQL (utilisateurs et domaines virtuels) pour la redirection des […]

Lire la suite »

Serveur dédié : sécurisation de la couche TCP/IP

icon-security-firewall

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives. Normalement, le réseau de l'hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6. Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage à l'intérieur des paquets et finalement désactiver l'autoconf IPV6. Ce tutoriel prend à peine 10 minutes. Configuration du fichier /etc/sysctl.conf Il existe pas mal d'options […]

Lire la suite »

Serveur dédié : sécurisation des services avec iptables et fail2ban

icon-security-firewall

Notre serveur est maintenant opérationnel et sert les pages du site. Il faut toutefois penser à le sécuriser un peu contre les attaques les plus communes. Nous utilisons donc iptables - un firewall qui filtre activement nos ports utilisés et qui bloque les autres - et fail2ban qui scanne vos fichiers logs à la recherche de requêtes étranges pour bloquer les intrus à la porte lorsqu'ils deviennent trop insistants. Installation et configuration d'iptables Si ce n'est déjà fait, on installe […]

Lire la suite »

24 saison 7

24_logo

La septième saison de 24 commence avec Jack Bauer en train d'être interrogé lors d'un procès à Washington D.C., promptement interrompu par un problème de sécurité nationale dû à une intrusion dans un firewall, permettant de prendre le contrôle des communications aériennes. La personne que tout le monde croyait morte, Tony Almeida, est à l'origine de ce problème. Pendant ce temps, la nouvelle présidente des Etats-Unis, Alison Taylor, doit gérer la situation traînante à Sangala. Et la CTU a été […]

Lire la suite »

Au revoir McAfee, bonjour Avast

Enfin ! Je pense avoir enfin trouvé, ce qui faisait planter mon PC de manière aléatoire et erratique : McAfee 2007. Les symptômes étaient les suivants : reboot sauvage au démarrage, BSOD lors de la mise à jour des définitions de virus, ralentissements répétés pendant les accès disques, plantages du driver ntfs.sys et d'un autre mc*.sys... bref, le bazar complet. Après quelques defrag et scandisks, il est vite apparu évident que c'était McAfee qui mettait le bin's. Tout ce qui […]

Lire la suite »

Firewall et pages 404 : blocage des référants

Il y a au moins une de mes lectrices qui n'arrive pas à poster ses commentaires sur ce blog et il me semble avoir trouvé la solution. En fait, à chaque fois qu'elle remplit son commentaire et qu'elle l'envoie, elle tombe sur une page d'erreur 404 alors que tous les autres tombent sur la page demandée. J'ai modifié les options de ma blacklist, tracé son IP pour voir si elle ne faisait pas partie d'un des sous-réseaux bloqués... jusqu'à aujourd'hui, […]

Lire la suite »

Tests de firewalls pour ordinateur portable

Je me suis mis à la recherche d'un firewall pour mon nouvel ordinateur portable et cela n'a pas été chose facile : il faut en effet quelque chose de léger et performant à la fois, histoire de ne pas compromettre la sécurité du WiFi. J'ai donc essayé plusieurs firewalls (ou parefeu comme devrais-je plutôt dire) afin de voir lequel conviendrait le mieux, sachant qu'il faut quelque chose qui ne consomme pas trop de ressources pour ne pas épuiser la batterie […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: