Didier NOACK wrote:
> Merci pour ces conseils Bertrand,
>
> Cette nuit avec Telnet et FTP fermés, et juste ssh d'actif, je n'ai eu
> aucune tentative. Cela dit, ça va peut-être pas se reproduire toutes
> les nuits !!
>
> Je reste cool en pensant à une tentative carnavalesque :))
>
> Néanmoins, je vais commencer sérieusement à rechercher des liens
> traitants de ce genres de protections (soft et hard) bien que la
> solution d'une machine dédiée me plaise un peu plus.
>
> Tout avis ou retour d'expérience est bienvenue.
>
> Merci encore,
> Cordialement
>
>
Moi aussi je suis connecté 24/24, mais en RTC avec abonnement AOL
illimité. Je ne suis pas trop stressé par des attaques car wget
téléchargeant 24/24 ne laisse que très peu de bande passante libre.
Ceci étant dit, j'ai monté pour ma connection un routeur/firewall/proxy
sur une vielle machine achetée d'occase dans une casse pour 400 FF:
Compaq Deskpro 2000 P166 - 32 MO - HD 850 MO - 2 cartes réseau - modem
externe.
Là dessus, est installée une MDK 8.1 (besoin du noyau 2.4.x pour
pengaol) minimale. J'ai réservé une swap de 128 MO, mais il est rare que
plus de 16 MO soit utilisé.
Il y a deux cartes réseau car deux zones distintes.
ETH0 --> MZ (zone militarisée) c'est à dire le réseau local, avec le
serveur (E-smith 5.0) et les postes de travail. Comme son nom l'indique,
cette zone est totalement fermée sur l'extérieur tout en ayant accés à
internet (of course) ainsi qu'a la DMZ.
ETH1 --> DMZ (zône démilitarisée) dans laquelle se trouve les serveurs
(WEB, MAIL, FTP, FAX, etc) accessibles aussi bien depuis le réseau
interne que depuis l'internet.
Le tout est géré par des règles firewall IPTABLES doublé du proxy SQUID
sur le Compaq. Par défaut, toutes les règles iptables sont "DROP", les
ports étant ensuite ouverts de manière sélective. Tout est logué et
jusqu'a présent, j'ai pas encore remarqué le moindre problème.
Evidemment, toute cette machinerie ne me sert qu'à fin de tests et mises
au point de solutions pour entreprises, car avec une liaison RTC...
--
Jean
\\\!///
-(@ @)-
----------------------------oOO--(_)--OOo----------------------------
Jean Segers Venez rêver -----> http://www.Demoiselles.com
26, rue du Pin http://www.Sadems.com
34190 Saint Bauzille de Putois http://www.EuropeTourisme.com
France http://www.deveze.com
Gsm 06 86 12 49 15 http://www.infos-mairie.com
Tel&Fax 04 67 73 38 30 http://www.aspara.fr
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
