Didier NOACK wrote:
> Merci pour ces conseils Bertrand,
>
> Cette nuit avec Telnet et FTP ferm�s, et juste ssh d'actif, je n'ai eu
> aucune tentative. Cela dit, �a va peut-�tre pas se reproduire toutes
> les nuits !!
>
> Je reste cool en pensant � une tentative carnavalesque :))
>
> N�anmoins, je vais commencer s�rieusement � rechercher des liens
> traitants de ce genres de protections (soft et hard) bien que la
> solution d'une machine d�di�e me plaise un peu plus.
>
> Tout avis ou retour d'exp�rience est bienvenue.
>
> Merci encore,
> Cordialement
>
>
Moi aussi je suis connect� 24/24, mais en RTC avec abonnement AOL
illimit�. Je ne suis pas trop stress� par des attaques car wget
t�l�chargeant 24/24 ne laisse que tr�s peu de bande passante libre.
Ceci �tant dit, j'ai mont� pour ma connection un routeur/firewall/proxy
sur une vielle machine achet�e d'occase dans une casse pour 400 FF:
Compaq Deskpro 2000 P166 - 32 MO - HD 850 MO - 2 cartes r�seau - modem
externe.
L� dessus, est install�e une MDK 8.1 (besoin du noyau 2.4.x pour
pengaol) minimale. J'ai r�serv� une swap de 128 MO, mais il est rare que
plus de 16 MO soit utilis�.
Il y a deux cartes r�seau car deux zones distintes.
ETH0 --> MZ (zone militaris�e) c'est � dire le r�seau local, avec le
serveur (E-smith 5.0) et les postes de travail. Comme son nom l'indique,
cette zone est totalement ferm�e sur l'ext�rieur tout en ayant acc�s �
internet (of course) ainsi qu'a la DMZ.
ETH1 --> DMZ (z�ne d�militaris�e) dans laquelle se trouve les serveurs
(WEB, MAIL, FTP, FAX, etc) accessibles aussi bien depuis le r�seau
interne que depuis l'internet.
Le tout est g�r� par des r�gles firewall IPTABLES doubl� du proxy SQUID
sur le Compaq. Par d�faut, toutes les r�gles iptables sont "DROP", les
ports �tant ensuite ouverts de mani�re s�lective. Tout est logu� et
jusqu'a pr�sent, j'ai pas encore remarqu� le moindre probl�me.
Evidemment, toute cette machinerie ne me sert qu'� fin de tests et mises
au point de solutions pour entreprises, car avec une liaison RTC...
--
Jean
\\\!///
-(@ @)-
----------------------------oOO--(_)--OOo----------------------------
Jean Segers Venez r�ver -----> http://www.Demoiselles.com
26, rue du Pin http://www.Sadems.com
34190 Saint Bauzille de Putois http://www.EuropeTourisme.com
France http://www.deveze.com
Gsm 06 86 12 49 15 http://www.infos-mairie.com
Tel&Fax 04 67 73 38 30 http://www.aspara.fr
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
