Aller au contenu

[resolu] analise d'un script

sloshy

Messages recommandés

sloshy Apprenti

sloshy

Posté(e)
Posté(e)

salut,

on m'a proposé un script de configuration IPTABLES pour ma securiter sur linux.

bon, vu que je suis pas un geek et que j'ai pas spécialement confiance en tous et toutes (je dis pas que celui qui me l'a donner est de mauvaise fois (loin de là) mais je prefere verifier)

j'aimerai savoir si quelqun pouvais me faire une courte description du script en question et me dire s'il vaut la peine SVP.

#! /bin/sh
iptables -P INPUT DROP
iptables -F INPUT
iptables -A INPUT -m state --state established -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

iptables -P FORWARD DROP
iptables -F FORWARD

iptables -P OUTPUT ACCEPT
iptables -F OUTPUT

merci à tous

Lien vers le commentaire
Partager sur d’autres sites
jola Nouveau

jola

Posté(e)
Posté(e)

En gros

iptables -P INPUT DROP

tu jettes ce qui arrives!

iptables -F INPUT

tu remets a zero les regles pour ce qui arrive

iptables -A INPUT -m state --state established -j ACCEPT

tu acceptes les paquets entrants qu tu as demandés (ou la connexion est établie)

iptables -A INPUT -i lo -j ACCEPT

Tu acceptes les paquets entrants sur l'interface loopback (toi quoi!)

iptables -P FORWARD DROP

iptables -F FORWARD

remise a zero des regles de forward , puis tu drop (jettes tous les paquets destinens a etre forwardes)

iptables -P OUTPUT ACCEPT

iptables -F OUTPUT

remise a zero des regles pour les paquets sortants , puis tu acceptes tout ce qui sort.

Pour plus d'infos voir http://lea-linux.org/reseau/secu/iptables.html

Lien vers le commentaire
Partager sur d’autres sites
16ar Collaborateur

16ar

Posté(e)
Posté(e)

résumé : c un script simpliste qui est bon pour eviter les intrusions :)

Perso je dois avoir le meme avec 2/3 ouvertures en plus (notamment acceder a ma machine en ssh :))

Pour faire vraiment parano, tu peux bloquer les sorties sauf certains ports (genre le port 80 pour le web, le port 20,21 pour le ftp, etc) pour eviter qu'un processus malin ne fasse de l'abus a partir de ta machine. Mais bon, faut vraiment vouloir avoir un environnement sécurisé a fond.

Lien vers le commentaire
Partager sur d’autres sites
lorinc Mentor

lorinc

Posté(e)
Posté(e)
résumé : c un script simpliste qui est bon pour eviter les intrusions :)

Perso je dois avoir le meme avec 2/3 ouvertures en plus (notamment acceder a ma machine en ssh :))

Pour faire vraiment parano, tu peux bloquer les sorties sauf certains ports (genre le port 80 pour le web, le port 20,21 pour le ftp, etc) pour eviter qu'un processus malin ne fasse de l'abus a partir de ta machine. Mais bon, faut vraiment vouloir avoir un environnement sécurisé a fond.

:p c'est pas être parano ! c'est avoir un certain sens civique. commencer par s'empecher de faire le con, c'est déjà prévenir les risque pour les autres, un grand principe de la vie sociale dans une communauté :-D

Lien vers le commentaire
Partager sur d’autres sites
16ar Collaborateur

16ar

Posté(e)
Posté(e)
:francais: c'est pas être parano ! c'est avoir un certain sens civique. commencer par s'empecher de faire le con, c'est déjà prévenir les risque pour les autres, un grand principe de la vie sociale dans une communauté :D

ouais dans un sens. Mais perso, je trouve assez relou de devoir iptabliser des que tu veuyx utiliser une appli vers internet :p

C sur ca limite les failles et autre, mais pour le moment, je m'en soucie pas encore. Je viens d'arriver sur linux, je profite du fait de ne deja pas avoir de vers ou autres merdes :p Ce petit moment d'insouciance qui nous fait dire qu'on est bien sur cet os :p

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...