Jump to content

chriszep

Webmaster Régulier
  • Content Count

    67
  • Joined

  • Last visited

Community Reputation

0 Neutre
  1. bonjour à tous voilà je teste le script suivant #!/bin/bash # Arret de fail2ban /etc/init.d/fail2ban stop echo Arret de Fail2ban : [OK] echo Mise en place des regles de filtrage... # on conserve le necessaire iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Configuration de base # Reinitialisation des tables actuelles /sbin/iptables -t filter -F /sbin/iptables -t filter -X echo - Vidage : [OK] # Autoriser les connexions SSH iptables -t filter -A INPUT -p tcp --dport 2707 -j ACCEPT echo - Autoriser SSH : [OK] # Interdire toute connexion entrante /sbin/iptables -t filter -P INPUT DROP /sbin/iptables -t filter -P FORWARD DROP echo - Interdire toute connexion entrante : [OK] # Interdire toute connexion sortante /sbin/iptables -t filter -P OUTPUT DROP echo - Interdire toute connexion sortante : [OK] # Configuration specifique # Autoriser les requetes DNS, FTP, HTTP, NTP (pour les mises a jour) /sbin/iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT echo - Autoriser les requetes DNS, FTP, HTTP, NTP : [OK] # Autoriser loopback /sbin/iptables -t filter -A INPUT -i lo -j ACCEPT /sbin/iptables -t filter -A OUTPUT -o lo -j ACCEPT echo - Autoriser loopback : [OK] # Autoriser ping /sbin/iptables -t filter -A INPUT -p icmp -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p icmp -j ACCEPT echo - Autoriser ping : [OK] # HTTP /sbin/iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT echo - Autoriser serveur Apache : [OK] # FTP modprobe ip_conntrack_ftp /sbin/iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT /sbin/iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo - Autoriser serveur FTP : [OK] # Mail /sbin/iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT /sbin/iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT /sbin/iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT echo - Autoriser serveur Mail : [OK] # Anti-Taiwanais iptables -t filter -A INPUT -i eth0 -s 61.64.128.0/17 -j LOG_REJECT_SMTP iptables -t filter -A INPUT -i eth0 -s 122.120.0.0/13 -j LOG_REJECT_SMTP iptables -t filter -A INPUT -i eth0 -s 168.95.0.0/16 -j LOG_REJECT_SMTP echo - Bloquer les spammeur asiatiques : [OK] # Protection de quelques types d'attaque # Syn-Flood iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT echo - Limiter le Syn-Flood : [OK] # Spoofing /sbin/iptables -N SPOOFED /sbin/iptables -A SPOOFED -s 127.0.0.0/8 -j DROP /sbin/iptables -A SPOOFED -s 169.254.0.0/12 -j DROP /sbin/iptables -A SPOOFED -s 172.16.0.0/12 -j DROP /sbin/iptables -A SPOOFED -s 192.168.0.0/16 -j DROP /sbin/iptables -A SPOOFED -s 10.0.0.0/8 -j DROP echo - Bloquer le Spoofing : [OK] # Lancement de fail2ban /etc/init.d/fail2ban start echo Lancement de fail2ban : [OK] echo Firewall mis en place ! ok la solution serait d'avoir une ipfixe mais ce n'est pas le cas un service dydns peut être et vous comment faites vous ? pour adminsitrer vos serveurs linux à distance ? merci d'avance
  2. merci pour le conseil "Modo retraité" est pas mal du tout
  3. coucou alors qq mois après , ca va mieux , les coups de fouets ont été donnés ! qq départs de membres qui ne supportaient pas qu'on leur mette le nez dans leur caca , les nouveaux modo en ont pris pour leur grade mais la machine tourne c'est le principal et je vous remercie pour vos conseils par contre j'ai deux modo dont le manque d'activité en modération est quasi inexistant j'aimerais remettre membre en douceur car ce sont des personnes que je connais par contre je ne vois pas comment ils pourront être écouté en cas de modération sévère à faire bon il ont bonne presse car connu à travers le forum et en temps que personne réelle à travers les expositions
  4. étant intégrateur html/css et webdesigne tu sais quand même la définition d'un cms ou blog quand même
  5. merçi de l'info , c'est vraiment de la création de ndd pure et pas de parasitisme alors l'hébergement serait chez infomaniak l'idéal serait de prendre le ndd chez ovh mais j'ai testé il y a qq mois avec un autre fr , tu ne peux pas le faire pointer chez infomaniak car il est n'est pas en france, la console ovh me dit que l'hébergement n'est pas sur le territoire donc je me suis dit pourquoi ne pas le prendre chez infomaniak j'y tenais surtout parce qu'il a une (toute petite) société de publication pour le ndd chez machin ma réponse est au dessus après si vraiment nécessaire je prendrais du .com
  6. j'ai cherché sur la toile mais peu de renseignements là dessus je tenterais bien en placant "www.petit-chat.fr" j'ai juste peur d'un truc c'est que le nom soit refusé et que les 90 pour le nom + hébergement soient pour ma pomme
  7. sur infomaniak quand tu t'inscris hébergement + nom de domaine comme société
  8. bonsoir à tous J'aide un ami à mettre en place son site disons que sa raison sociale est 'publication petit chat' je vois en créant le nom de domaine que Attention, le nom de domaine que vous avez choisi doit s?écrire exactement comme le nom de votre raison sociale indiquée sur votre RCS, correspondant à votre SIRET. ca donnera quoi en site ? www.publicationpetitchat.fr ??? je ne peux pas mettre www.petit-chat.fr ??? merci de votre aide
  9. bonjour et merci à tous pour vos conseils nous allons remettre à plat pas mal de choses , augmenter nos modo et sortir le fouet
  10. tous mes modéros sont super admin ils sont 3 , je pense passer à 6 par contre je me suis exprimé comme un cochon pour la phrase c'était une option jusqu'à maintenant je modérais autant que les modos et j'aimerais m'en détacher un peu , c'est à dire ne pas avoir le dernier mot etc... les mises à jours , les ajouts etc... me prennent pas mal de temps sur le site mais la modération grignonte tout ce temps , j'aimerais être + productif dans le contenu et les projets
  11. oui je comprend bien le contre des comptes à part pour les modos ah làlà c'est très chiant , surtout que ce ne sont pas que des membres virtuels , notre passion fait qu'on se voit en expo régulierement
  12. oui ca je comprend bien que je dois avoir un oeil là dessus le pire c'est que B poste beaucoup , aide énormément avec des info , des scans explicatifs etc... avec beaucoup de pédago mais il pete un plomb tout cela entraine les 3 autres qui ont enormément contribué , je ne peux pas le nier je ne pense pas qu'il reviendra , de + au cours de sa carrière ils s'est mis qq membre à dos c'est surtout cette espèce de chantage , c'était clairement de prendre parti en leur faveur des 4 contre 'toto' qui a le melon etc... même si toto n'est pas un membre que j'ai dans mon coeur , il ne les a pas agresser verbalement mais je ne peux pas tout laisser passer sous pretexte qu'ils sont des membres qui apportent beaucoup , à ce train là la prochaine fois ca sera un autre et encore un autre si ca vous dit je peux vous mettre un extrait des leurs exploits pour vous en rendre compte (enfin si j'ai le droit)
×
×
  • Create New...