Posté(e) le 19 décembre 200519 a Bonsoir tous le monde Je me deamndais si il était possible avec iptables de voir le nombre de pacquets qui passent sur la connection internet ppp0 et donc on pourait facilement en déduire le débit internet instantané... De plus quelqu'un connaitrait un site ou on pourait trouver plein d'exemples de filtrage (pour éviter les scan de ports, pour vérouiller un pirate qui tente trop de connection sur le ssh, etc). merci d'avance damunix
Posté(e) le 20 décembre 200519 a Je me deamndais si il était possible avec iptables de voir le nombre de pacquets qui passent sur la connection internet ppp0 et donc on pourait facilement en déduire le débit internet instantané... Ça tu peux le voir avec bwm ou iftopDe plus quelqu'un connaitrait un site ou on pourait trouver plein d'exemples de filtrage (pour éviter les scan de ports, pour vérouiller un pirate qui tente trop de connection sur le ssh, etc). Ben google + iptables + example.Sinon le mieux c'est quand même de faire tes règles en lisant la doc.
Posté(e) le 20 décembre 200519 a Auteur ok merci les gars, pour mon premier prblème (les débits) il me semblait que l'on pouvais voir ca avec iptables .... Sinon une autre question tant que j'y suis, est-ce que l'on peut avoir 2 politiques de sécurités pour sshd ? j'entend par la pouvoir me connecter en root lorsque j'accède au serveur en interne, et l'interdire quand je me connecte depuis le net ? merci
Posté(e) le 20 décembre 200519 a Pourquoi vouloir se connecter en root???? A part ouvrir une faille Ca coute quoi de faire un su , une fois qu'on est connecté en user lambda? Enfin je dis ca, je dis rien...... ++ Modifié le 20 décembre 200519 a par BoobZ
Posté(e) le 20 décembre 200519 a si c'est pour un serveur , ipcop le gère très via l'interface . tu as plein d'exemples sur gogole , mais le mieux a faire reste de configurer soit même les règles via la doc ( au pif http://www.linux-france.org/prj/inetdoc/gu...tables-tutorial ) .
Posté(e) le 20 décembre 200519 a Auteur Pouvoir se connecter en INTERNE en root est très interessante, ne serai-ce que pour pouvoir faire du scp sur des fichiers spéciaux (ex : log)
Posté(e) le 22 décembre 200519 a Tu peux te loguer en user normal puis sudo scp, ça fonctionne très bien. Tu peux aussi laisser le fichier en lecture au monde le temps de copier. Il y a suffisamment de failles potentielles dans la nature pour ne pas en rajouter.
Posté(e) le 24 décembre 200519 a Salut Damunix tu es breton ? J'ai pas vu ton pseudo sur le Topic des Bretons n'hésite pas a passer nous voir... Jsuis du Morbihan pr ma pars!!
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.