Re: DoS protection pour Serveurs Debian ?
On Wednesday 13 March 2024 19:39:32 Jean-François Bachelet wrote: > qu'utiliseriez vous si l'un de vos serveurs Debian était la cible > d'attaques style Denial of Service (DoS)? > vu le nombre croissant d'attaques en tous genre sur les serveurs de la > planête par tout un tas de hackers, muscler la protection de serveurs > (pros ou privés) est devenu indispensable. > des idées de solutions efficaces à partager ? Je réponds pas à la question, désolé, juste ceci, il ne faut pas dire et écrire "hackers", c'est une erreur, ces derniers sont en français des "bidouilleurs", il faut préférer le mot "pirates". On a besoin de hackers et pas de pirates.
Re: DoS protection pour Serveurs Debian ?
Le 13 mars 2024 Jean-François Bachelet a écrit :
> qu'utiliseriez vous si l'un de vos serveurs Debian était la cible d'attaques
> style Denial of Service (DoS)?
Je t'ai répondu sur la liste debian-user mais je vais compléter ici :)
A côté de suricata et de crowdsec dont on t'a parlé, filtrer en ingress
avec nftables permet de rejeter de façon économe le gros du trafic
indésirable. Ce qui peut soulager les DoS.
Et tu trouveras sur internet de quoi réduire les DoS avec des
règles de type :
ct state new,untracked \
add @greed_v6 { ip6 saddr limit rate 10/second } \
counter add @blackhole_v6 { ip6 saddr }
ip6 saddr @blackhole_v6 counter drop
Re: DoS protection pour Serveurs Debian ?
Hello Basile :) Le 13/03/2024 à 19:45, Basile Starynkevitch a écrit : On 3/13/24 19:39, Jean-François Bachelet wrote: Hello folks :) qu'utiliseriez vous si l'un de vos serveurs Debian était la cible d'attaques style Denial of Service (DoS)? vu le nombre croissant d'attaques en tous genre sur les serveurs de la planête par tout un tas de hackers, muscler la protection de serveurs (pros ou privés) est devenu indispensable. des idées de solutions efficaces à partager ? Sans être spécialiste, je commencerais par installer (et configurer si besoin) le paquet fail2ban de Debian. partons du principe que cela va sans dire qu'il est déjà installé depuis la génèse du serveur, mais que c'est loin d'être suffisant Si on cherche des outils plus sérieux pour analyser le code source: https://frama-c.com/ et https://github.com/bstarynk/bismon/ (les deux ncessiteront du travail et des adaptations, il faudrait compter des mois). certes, mais dans le cas de besoin immédiats de protection solide et efficace comme maintenant, des mois sont beaucoup trop... dans des mois tous nos serveurs serait déjà compromis non ? ;) Jeff
Re: DoS protection pour Serveurs Debian ?
Bonjour Le 13/03/2024 à 19:45, Basile Starynkevitch a écrit : On 3/13/24 19:39, Jean-François Bachelet wrote: Hello folks :) qu'utiliseriez vous si l'un de vos serveurs Debian était la cible d'attaques style Denial of Service (DoS)? vu le nombre croissant d'attaques en tous genre sur les serveurs de la planête par tout un tas de hackers, muscler la protection de serveurs (pros ou privés) est devenu indispensable. des idées de solutions efficaces à partager ? Sans être spécialiste, je commencerais par installer (et configurer si besoin) le paquet fail2ban de Debian. Fail2ban ne protège en rien du DDOS. Les bons hébergeurs ont tous les outils en place pour protéger leur clientèle de ces attaques, tout ou en partie en fonction de l'intensité. Pour le grand public -hébergement perso- par ex- cela dépend du FAI [...]
Re: DoS protection pour Serveurs Debian ?
On 3/13/24 19:39, Jean-François Bachelet wrote: Hello folks :) qu'utiliseriez vous si l'un de vos serveurs Debian était la cible d'attaques style Denial of Service (DoS)? vu le nombre croissant d'attaques en tous genre sur les serveurs de la planête par tout un tas de hackers, muscler la protection de serveurs (pros ou privés) est devenu indispensable. des idées de solutions efficaces à partager ? Sans être spécialiste, je commencerais par installer (et configurer si besoin) le paquet fail2ban de Debian. Si on cherche des outils plus sérieux pour analyser le code source: https://frama-c.com/ et https://github.com/bstarynk/bismon/ (les deux ncessiteront du travail et des adaptations, il faudrait compter des mois). Pour ma part, je cherche des partenaires ou contributeurs intéressés par le projet libre de moteur d'inférences (GPLv3+, Linux, bogué et incomplet) https://github.com/bstarynk/bismon/ (reflexive persistent system). Librement -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/ See/voir: https://github.com/RefPerSys/RefPerSys
DoS protection pour Serveurs Debian ?
Hello folks :) qu'utiliseriez vous si l'un de vos serveurs Debian était la cible d'attaques style Denial of Service (DoS)? vu le nombre croissant d'attaques en tous genre sur les serveurs de la planête par tout un tas de hackers, muscler la protection de serveurs (pros ou privés) est devenu indispensable. des idées de solutions efficaces à partager ? Merci, Jeff
