OVH Community, your new community space.

Mise à jour d'iptables


nowwhat
03/02/2014, 10h11
Aha !

Et OVH, ils savent comment vers quelle porte que t'as basculé la porte SSH ??

Remarque: OVH se connecte avec un clé publique. Ils n'ont pas besoin d'un mot de passe root !

Encore une fois: filtres par IP ou déplacer la porte 'SSH' n'est pas très utile.
Un petit nmap vers ton server et je trouve ton porte d'entrée SSH.

La protection 'filtrage' par IP ( IPv4 !!!! - puis 99 % n'ont pas saisi qu'il faut aussi paramétrer le parafeu IPv6 - man iptables6 ) fonctionne bien - jusqu'à tu te fait éjecter de ton propre IP-fixe .... une dégustation mode rescue sera obligatoire ensuite.

Partons de ce principe:
Le serveur est installé avec un accès 'root' + mot de passe. Authentification clavier.
Boulot 1) : on installe un clé publique/privé pour l'accès SSH.
Boulot 2) : mise en place d'un système de sauvegarde automatisé.
Boulot 3) : mise en place d'un système de logrotate.
Boulot 4) : mise en place d'une notification de la disponibilité des mises à jour.

Puis on quitte son serveur - on y touche plus.
On se connecte uniquement quand des mise à jour sont disponibles puis on upgrade.

Votre serveur vivra des années sans soucis de sécurité ...... 100 % garantie.
Il y aura que vous qui puisse se connecter à votre serveur

Note: installe rien d'autres - trafique même pas le parafue - laisse tout par défaut.




édit: J'avais pas vu !!!
Bon idée de mettre à jour ton "iptables" mais t'as loupé bien plus gros:
Debian Squeeze ..... fait partie du passé (comme Windows 95).
C'est Wheezy (version 7.3) maintenant.

lapassoire
03/02/2014, 09h51
Bonjour,

Sur une Debian Squeeze, je souhaiterais reprendre de zéro la configuration du firewall, à commencer par mettre à jour la version d'Iptables, je voudrais savoir si je peux suivre sans problème ce tuto d'OVH pour le processus de mise à jour : http://guides.ovh.com/FireWall.

J'ai changé mon port SSH, mais j'ai reçu un mail d'OVH comme quoi ce service ne fonctionne pas correctement (j'ai bien fait un restart de SSH et je me connecte sans problème à la machine sur le nouveau port), je viens donc d'ajouter la ligne suivante comme indiquée dans le tuto pour autoriser OVH :

Code:
-A INPUT -i eth0 -p tcp --dport 22 --source cache.ovh.net -j ACCEPT
juste une petite question bête, histoire d'être sûr, dans cette règle comme port je remplace bien 22 par le numéro de mon nouveau port ?

Merci d'avance