4
jan
2007
Sécuriser une Debian

Ici nous allons voir comment sécuriser un serveur tournant sous Debian :
Toutes ses commandes sont a exécuter en tant que root

Se protéger contre les Smurf Attack:

# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

Eviter le source routing:

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route

Se protéger des attaques de type Syn Flood:

# echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog

# echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter

Désactivez l’autorisation des redirections ICMP:

# echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

# echo "0" > /proc/sys/net/ipv4/conf/all/secure_redirects

Eviter le log des paquets icmp erroné:

# echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

Active le logging des packets aux adresses sources falficiées ou non routables:

# echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

Source : http://www.dedibox-news.com/doku.php?id=distrib:debian:securiser_sa_debian

Pour en discuter c’est par ici : http://naeh.net/forum/index.php?topic=14.0

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (1 votes, note : 4 sur 5)

Catégories : Linux - OS

Laisser un commentaire

Archives :

| décembre 2008 (1) | octobre 2008 (2) | septembre 2008 (3) | mai 2008 (1) | mars 2008 (4) | février 2008 (3) | décembre 2007 (16) | novembre 2007 (2) | juin 2007 (1) | mai 2007 (2) | avril 2007 (1) | mars 2007 (2) | février 2007 (1) | janvier 2007 (3) |
© 2009 Naeh.net | Thème par DemusDesign (Modifié par Naeh), Theme Lab | Powered by WordPress

Naeh.net