Archives pour octobre 2007

oct 30 2007

Iptables en quelques minutes!

Publié par dof dans Linux, tags: , , ,

Ce billet n’a pas la prétention de décrire le fonctionnement d’iptables, mais une aide à la sécurisation d’un nouveau serveur / poste fonctionnant sous n’importe qu’elle distribution Linux. (avec un kernel 2.4 minimum)

Je pars du fait que nous utilisons une distribution Debian/Ubuntu.

Une façon rapide de créer un script qui lancera les règles de filtrage et iptables au démarrage, est de se rendre sur la page web suivante.

Premier cas, le poste de travail :

Vous venez d’installer un PC sous debian testing et vous souhaitez sécuriser ses accès réseaux. Par défaut, iptables est installé et accepte toutes les connexions entrantes et sortantes.

Si vous souhaitez protéger plusieurs interfaces mettez eth+ à la place de eth0. (c’est le cas si vous utilisez une connexion réseau et wifi)

Si par défaut, vous n’acceptez aucune connexion sur votre machine (le cas d’un poste de travail) et que vous récupérez votre adressage via DHCP, (90% des cas) cliquez sur « Generate Firewall« . Vous récupérez un script via votre navigateur. Faites un copier/coller dans un fichier /etc/init.d/fw.sh

Deuxième cas, le serveur :

Il doit accepter des connexions entrantes et a une adresse IP Statique.
Cochez « Static Internet IP Address » et « Allow Inbound Services ».
Appuyez sur « Generate Firewall, une nouvelle page s’ouvre. Il ne vous reste plus qu’à sélectionner les services que vous souhaitez « ouvrir » et indiquer le plan d’adressage du serveur. Une fois renseigné, appuyez sur « Generate Firewall » de nouveau. Faites un copier/coller dans un fichier en /etc/init.d/fw.sh

Exécution/installation du script :
Pour l’exécuter, il faut le rendre exécutable.
Taper : chmod +x /etc/init.d/fw.sh
Pour l’executer : /etc/init.d/fw.sh
Pour l’installer, allez dans le répertoire du script : cd /etc/init.d/ et taper update-rc.d fw.sh defaults

Le script sera exécuté à chaque redémarrage.

Pour aller un peu plus loin, vous pouvez observer les règles en place en tapant la commande iptables -L

Le script généré est assez « simpliste » mais protège déjà pas mal. Si vous voulez aller encore plus loin, je vous invite à faire des recherches sur fwbuilder qui permet de créer le même genre de script mais de façon un peu plus poussé.

Comments 2 commentaires »

oct 19 2007

Screenshots World of Warcraft

Publié par dof dans Jeux, tags: ,

Quelques petits screenshots de World of Warcraft

Ohhhhh c’est beauuuuu !

Comments Pas de commentaire »

oct 18 2007

Ubuntu Gutsy Gibbon est de sortie !

Publié par dof dans Linux, tags: ,

ubuntu

La nouvelle version d’Ubuntu est arrivée ce matin !!!

Vous pouvez la télécharger sur ce lien.

Youpiiiiiiiii

Comments Un commentaire »

oct 17 2007

Bonjour tout le monde !

Publié par dof dans News

Bienvenue sur mon new blog !

Comments Pas de commentaire »

debian-power Creative Commons License
Cette création est mise à disposition sous un contrat Creative Commons.