Salut,
Je souhaiterai savoir comment me prémunir (de manière logicielle ? ) des attaques de type Denial Of service sur mon server linux. Apparement les firewalls (si ils existent )de mon hébergeur n'y ont rien fait.
Merci.
Salut,
Je souhaiterai savoir comment me prémunir (de manière logicielle ? ) des attaques de type Denial Of service sur mon server linux. Apparement les firewalls (si ils existent )de mon hébergeur n'y ont rien fait.
Merci.
Contre un Dos, y a pas grand chose à faire... Tu peux répartir les logiciels sur plusieurs machines, augmenter leur puissance / bande passante, mais il y aura toujours une limite...
Au niveau logiciel, tu peux configurer ton pare-feu pour qu'il n'accepte qu'un nombre limité de connexion à la fois (genre 10 par seconde, par ex.), par les commandes 'limit' d'iptables si tu le configures à la main, ou via l'interface pour iptables que te fournis ta distro.
De plus, si tu héberges un serveur ftp, par ex., où l'upload est possible, il faut s'assurer que tu as limité le volume de données uploadable, voire séparé les partitions systèmes des partitions d'upload, histoire de toujours garder de la place libre sur la partition système. De même pour les logs, il peut être utile d'avoir /var/ ou /var/log/ sur une partition séparée.
Bonjour,
Tu peux jetter un oeil à l'article Les attaques par déni de services
Merci cet article m'apporte quelques éclaircissements même si ça me donne des frissons pour mon serveur...
Vous savez ou je peux trouver un bon tuto pour configurer un firewall (iptables ?) sous linux.
Encore merci.
Du côté de Léa linux, il y a quelques tuto...
Sinon dans le kernel linux on a vu l'apparition des "TCP Syn cookies", je t'enjoins donc à recompiler ton kernel avec cette option.
Ca peut, dans certains cas, limiter les dégats. Mais bon, il y a toujours une limite en effet ...
Si ton servuer est souvent la cible d'attaques tu peux aussi passer sous *BSD (je recommande OpenBSD pour un serveur). Il y a un poste sur les avantages/(inconvénients) de *BSD face à Linux un peu plus haut .
Merci, je vais me renseigner sur tout ça.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager