alfirdaous Bonjour, Pour la securite d'un serveur web, est ce qu'on a besoin d'installer Snort, voici les logiciels que j'ai deja installe (securite, log et statistiques): iptables, failf2ban, suEXEC, suPHP, Monit, munin, logwatch et Webmin Merci
J5012 attention aux logiciels installes pour la recherche d'infos : la meilleure secu c'est de faire le mort et de ne permettre aucun port d'acces ... un truc tout bete : parmetrer de facon a ne repondre a aucun ping !
alfirdaous J5012 a écrit attention aux logiciels installes pour la recherche d'infos : Comme quoi par exemple? J5012 a écrit la meilleure secu c'est de faire le mort et de ne permettre aucun port d'acces ... Je pense qu'il y ait des ports qui doivent etre ouverts, par exemple: 80, 22, 21 J5012 a écrit un truc tout bete : parmetrer de facon a ne repondre a aucun ping ! Ca je le connais pas
J5012 le principe de la secu est de n'utiliser que les logiciels dont on a besoin, et de n'ouvrir que les ports necessaires a un service, tous les autres restant fermes par defaut. pour les logiciels toujours utiliser ceux specifiquement developpes pour la securite (cad que la securite du logiciel est prise des le debut du developpement), et ne pas cumuler des logiciels ayant des equipements similaires pour eviter les failles derivees ... le truc bete du ping, la plupart des routeurs non restreints en sont equipes, tu as juste une case a cocher qqpart ... sinon sa programmation a lieu via iptables dans ton premier post, on dirait que tu cumules les outils de secu en esperant qu'ainsi aucune attaque ne passerait les mailles du filet ?
alfirdaous J'ai cherche sur le net, les logiciels que peut on installer pour y remedier les attaques, et j'ai trouve ceux cite ci-dessus Pour bloquer le ping est ce que c'une regle comme ci-dessous: iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
