1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.FRENCH

  • DoS protection pour Serveurs Debian ?

    From =?UTF-8?Q?Jean-Fran=C3=A7ois_Bachel@21:1/5 to All on Wed Mar 13 19:40:01 2024
    Hello folks :)

    qu'utiliseriez vous si l'un de vos serveurs Debian était la cible
    d'attaques style Denial of Service (DoS)?

    vu le nombre croissant d'attaques en tous genre sur les serveurs de la
    planête par tout un tas de hackers, muscler la protection de serveurs
    (pros ou privés) est devenu indispensable.

    des idées de solutions efficaces à partager ?

    Merci,
    Jeff

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Basile Starynkevitch@21:1/5 to All on Wed Mar 13 19:50:01 2024
    On 3/13/24 19:39, Jean-François Bachelet wrote:
    Hello folks :)

    qu'utiliseriez vous si l'un de vos serveurs Debian était la cible
    d'attaques style Denial of Service (DoS)?

    vu le nombre croissant d'attaques en tous genre sur les serveurs de la planête par tout un tas de hackers, muscler la protection de serveurs
    (pros ou privés) est devenu indispensable.

    des idées de solutions efficaces à partager ?


    Sans être spécialiste, je commencerais par installer (et configurer si besoin) le paquet fail2ban de Debian.

    Si on cherche des outils plus sérieux pour analyser le code source: https://frama-c.com/ et https://github.com/bstarynk/bismon/ (les deux ncessiteront du travail et des adaptations, il faudrait compter des mois).

    Pour ma part, je cherche des partenaires ou contributeurs intéressés par
    le projet libre de moteur d'inférences (GPLv3+, Linux, bogué et
    incomplet)  https://github.com/bstarynk/bismon/

    (reflexive persistent system).

    Librement

    --
    Basile Starynkevitch <basile@starynkevitch.net>
    (only mine opinions / les opinions sont miennes uniquement)
    92340 Bourg-la-Reine, France
    web page: starynkevitch.net/Basile/
    See/voir: https://github.com/RefPerSys/RefPerSys

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From NoSpam@21:1/5 to All on Wed Mar 13 20:00:01 2024
    Bonjour

    Le 13/03/2024 à 19:45, Basile Starynkevitch a écrit :

    On 3/13/24 19:39, Jean-François Bachelet wrote:
    Hello folks :)

    qu'utiliseriez vous si l'un de vos serveurs Debian était la cible
    d'attaques style Denial of Service (DoS)?

    vu le nombre croissant d'attaques en tous genre sur les serveurs de
    la planête par tout un tas de hackers, muscler la protection de
    serveurs (pros ou privés) est devenu indispensable.

    des idées de solutions efficaces à partager ?


    Sans être spécialiste, je commencerais par installer (et configurer si besoin) le paquet fail2ban de Debian.

    Fail2ban ne protège en rien du DDOS.

    Les bons hébergeurs ont tous les outils en place pour protéger leur clientèle de ces attaques, tout ou en partie en fonction de l'intensité.
    Pour le grand public -hébergement perso- par ex- cela dépend du FAI

    [...]

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?Jean-Fran=C3=A7ois_Bachel@21:1/5 to All on Wed Mar 13 20:10:01 2024
    Hello Basile :)


    Le 13/03/2024 à 19:45, Basile Starynkevitch a écrit :

    On 3/13/24 19:39, Jean-François Bachelet wrote:
    Hello folks :)

    qu'utiliseriez vous si l'un de vos serveurs Debian était la cible
    d'attaques style Denial of Service (DoS)?

    vu le nombre croissant d'attaques en tous genre sur les serveurs de
    la planête par tout un tas de hackers, muscler la protection de
    serveurs (pros ou privés) est devenu indispensable.

    des idées de solutions efficaces à partager ?


    Sans être spécialiste, je commencerais par installer (et configurer si besoin) le paquet fail2ban de Debian.

    partons du principe que cela va sans dire qu'il est déjà installé depuis
    la génèse du serveur, mais que c'est loin d'être suffisant....


    Si on cherche des outils plus sérieux pour analyser le code source: https://frama-c.com/ et https://github.com/bstarynk/bismon/ (les deux ncessiteront du travail et des adaptations, il faudrait compter des
    mois).

    certes, mais dans le cas de besoin immédiats de protection solide et
    efficace comme maintenant, des mois sont beaucoup trop...

    dans des mois tous nos serveurs serait déjà compromis non ?  ;)


    Jeff

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Michel Verdier@21:1/5 to All on Thu Mar 14 10:20:01 2024
    Le 13 mars 2024 Jean-François Bachelet a écrit :

    qu'utiliseriez vous si l'un de vos serveurs Debian était la cible d'attaques style Denial of Service (DoS)?

    Je t'ai répondu sur la liste debian-user mais je vais compléter ici :)

    A côté de suricata et de crowdsec dont on t'a parlé, filtrer en ingress
    avec nftables permet de rejeter de façon économe le gros du trafic indésirable. Ce qui peut soulager les DoS.

    Et tu trouveras sur internet de quoi réduire les DoS avec des
    règles de type :

    ct state new,untracked \
    add @greed_v6 { ip6 saddr limit rate 10/second } \
    counter add @blackhole_v6 { ip6 saddr }
    ip6 saddr @blackhole_v6 counter drop

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From ajh-valmer@21:1/5 to All on Thu Mar 14 20:30:01 2024
    On Wednesday 13 March 2024 19:39:32 Jean-François Bachelet wrote:
    qu'utiliseriez vous si l'un de vos serveurs Debian était la cible
    d'attaques style Denial of Service (DoS)?
    vu le nombre croissant d'attaques en tous genre sur les serveurs de la planête par tout un tas de hackers, muscler la protection de serveurs
    (pros ou privés) est devenu indispensable.
    des idées de solutions efficaces à partager ?

    Je réponds pas à la question, désolé, juste ceci,
    il ne faut pas dire et écrire "hackers", c'est une erreur,
    ces derniers sont en français des "bidouilleurs",
    il faut préférer le mot "pirates".
    On a besoin de hackers et pas de pirates.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)