Didier NOACK wrote: > Merci pour ces conseils Bertrand, > > Cette nuit avec Telnet et FTP fermés, et juste ssh d'actif, je n'ai eu > aucune tentative. Cela dit, ça va peut-être pas se reproduire toutes > les nuits !! > > Je reste cool en pensant à une tentative carnavalesque :)) > > Néanmoins, je vais commencer sérieusement à rechercher des liens > traitants de ce genres de protections (soft et hard) bien que la > solution d'une machine dédiée me plaise un peu plus. > > Tout avis ou retour d'expérience est bienvenue. > > Merci encore, > Cordialement > >
Moi aussi je suis connecté 24/24, mais en RTC avec abonnement AOL illimité. Je ne suis pas trop stressé par des attaques car wget téléchargeant 24/24 ne laisse que très peu de bande passante libre. Ceci étant dit, j'ai monté pour ma connection un routeur/firewall/proxy sur une vielle machine achetée d'occase dans une casse pour 400 FF: Compaq Deskpro 2000 P166 - 32 MO - HD 850 MO - 2 cartes réseau - modem externe. Là dessus, est installée une MDK 8.1 (besoin du noyau 2.4.x pour pengaol) minimale. J'ai réservé une swap de 128 MO, mais il est rare que plus de 16 MO soit utilisé. Il y a deux cartes réseau car deux zones distintes. ETH0 --> MZ (zone militarisée) c'est à dire le réseau local, avec le serveur (E-smith 5.0) et les postes de travail. Comme son nom l'indique, cette zone est totalement fermée sur l'extérieur tout en ayant accés à internet (of course) ainsi qu'a la DMZ. ETH1 --> DMZ (zône démilitarisée) dans laquelle se trouve les serveurs (WEB, MAIL, FTP, FAX, etc) accessibles aussi bien depuis le réseau interne que depuis l'internet. Le tout est géré par des règles firewall IPTABLES doublé du proxy SQUID sur le Compaq. Par défaut, toutes les règles iptables sont "DROP", les ports étant ensuite ouverts de manière sélective. Tout est logué et jusqu'a présent, j'ai pas encore remarqué le moindre problème. Evidemment, toute cette machinerie ne me sert qu'à fin de tests et mises au point de solutions pour entreprises, car avec une liaison RTC... -- Jean \\\!/// -(@ @)- ----------------------------oOO--(_)--OOo---------------------------- Jean Segers Venez rêver -----> http://www.Demoiselles.com 26, rue du Pin http://www.Sadems.com 34190 Saint Bauzille de Putois http://www.EuropeTourisme.com France http://www.deveze.com Gsm 06 86 12 49 15 http://www.infos-mairie.com Tel&Fax 04 67 73 38 30 http://www.aspara.fr
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"