mercredi 8 juin 2005

DenyHosts

DenyHosts est un script qui parse ton auth.log et remplit en consequence ton /etc/host.deny, pour que les lepreux arretent d'embeter ton sshd. Pour que ca marche, il faut que sshd soit compile avec tcp_wrapper, pr tenir compte du host.deny


Il y a encore moyen de le configurer pr interdire l'acces a tous les services, ou juste sshd, etc...


Bref c du bon ds la guerre contre les mechants qui attaquent ton sshd a coup de dico sur root, test, admin machin.

rule-get

Pour ceux qui utilise encore SpamAssassin comme filtre anti-spam sur leur serveur, rule-get

permet de recuperer des nouvelles regles et surtout de les mettres a jour facilement. Les commandes ressemblent a celles de apt-get, et tu peux lister les filtres disponibles et choisir ceux que tu veux mettre en place. En gros c'est du bonheur pour gerer spamassassin.

Idee de firewall

Dans l'idee de toujours ameliorer les firewalls des resid's, j'ai lu un article de samag. L'article propose de stoppe la machine, en laissant juste le noyau tourner. Comme iptables est en kernel-space, ca fonctionne. Ce qui me ne plait pas, c'est qu'au prix de plus de securite (la machine est inatraquable sans port sur ecoute et sans shell) on perd plein de possiblite comme ulogd, ou des tables de blacklist smtp remplies par des scripts cron.


Enfin je te laisse qd meme lire l'article.