Discussion :

[silef]

Salut,

Je souhaiterai savoir comment me prémunir (de manière logicielle ? ) des attaques de type Denial Of service sur mon server linux. Apparement les firewalls (si ils existent )de mon hébergeur n'y ont rien fait.

Merci.

[alveric]

Contre un Dos, y a pas grand chose à faire... Tu peux répartir les logiciels sur plusieurs machines, augmenter leur puissance / bande passante, mais il y aura toujours une limite...

Au niveau logiciel, tu peux configurer ton pare-feu pour qu'il n'accepte qu'un nombre limité de connexion à la fois (genre 10 par seconde, par ex.), par les commandes 'limit' d'iptables si tu le configures à la main, ou via l'interface pour iptables que te fournis ta distro.

De plus, si tu héberges un serveur ftp, par ex., où l'upload est possible, il faut s'assurer que tu as limité le volume de données uploadable, voire séparé les partitions systèmes des partitions d'upload, histoire de toujours garder de la place libre sur la partition système. De même pour les logs, il peut être utile d'avoir /var/ ou /var/log/ sur une partition séparée.

[Olivier Regnier]

Bonjour,

Tu peux jetter un oeil à l'article Les attaques par déni de services

[silef]

Merci cet article m'apporte quelques éclaircissements même si ça me donne des frissons pour mon serveur...
Vous savez ou je peux trouver un bon tuto pour configurer un firewall (iptables ?) sous linux.

Encore merci.

[alveric]

Du côté de Léa linux, il y a quelques tuto...

[Yabo]

Sinon dans le kernel linux on a vu l'apparition des "TCP Syn cookies", je t'enjoins donc à recompiler ton kernel avec cette option.

Ca peut, dans certains cas, limiter les dégats. Mais bon, il y a toujours une limite en effet ...

Si ton servuer est souvent la cible d'attaques tu peux aussi passer sous *BSD (je recommande OpenBSD pour un serveur). Il y a un poste sur les avantages/(inconvénients) de *BSD face à Linux un peu plus haut .

[silef]

Merci, je vais me renseigner sur tout ça.