[PareFeu]Petite question d'un pinguin[WS2003]

Le Forum Windows Server 2003
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



[PareFeu]Petite question d'un pinguin[WS2003]

Messagepar Kaza » 24 Mai 2010, 20:28

Bonjour bonjour,

Moi petit pinguin, pas habité aux produits windowsien je viens donc auprés de vous en quête de petite info aprés avoir trifouiller google qui me donne toujours des résultats aussi pertinents :x

Bon exposition du souci :

Un ami à moi a des soucis d'attaques récurrentes sur ces machines, passons sur la partie botnet où on peut juste prier pour qu'il soit oublié du petit malin on y retrouve quelques attaques moins lourdes et que j'aurais su bloquer sur un autre OS .

Premiérement : vu son hébergement, l'utilisation d'un parefeu matériel n'est malheureusement pas possible, le but est donc sans forcément devenir "invulnerable" ( l'est on jamais ? ) au moins de limiter les dégats .

J'ai jeté un oeil au firewall intégré mais il n'a pas l'air de répondre à ma demande

Je suis donc à la recherche d'une solution de filtrage logicielle tel qu'il suit :

-filtrage par ip ou bloc d'ip
-filtrage par mac ou bloc de mac
-filtrage par point de montage ( bon là je rêve )

Voilà pour la partie statique, maintenant la partie moins drôle :

-un équivalent fail2ban c'est à dire capable de lire les logs systémes pour récuperer des échecs successifs de log sur une appli ( ssh / rpd ) et mettre tout seul comme un gros le couple ip/mac concerné en deny .

-être capable de repérer un flood ( nombre de connection/minute trop élever ) et encore une fois de deny le couple ip/mac .

-si possible être capable de gérer la pile syn_wait / les syn_cookies en cas d'attaques de types syn_flood ( ouais j'en demande beaucoup ) .

-et si en plus il est capable de repérer les ip spoofés : c'est noël .

Et sûrement pleins de choses mais bon déja bien je trouve non ?

J'aimerais donc avoir votre sur :

-l'existence de ce type de solutions ( faisable via un simple script ? )

-freeware / payant ?

-l'efficacité de d'une solution logicielle : vaut il mieux changer d'hebergement pour une solution matérielle ?

Je vous remercie d'avance, en espérant avoir été à peu prés clair .
Kaza
 

Re: [PareFeu]Petite question d'un pinguin[WS2003]

Messagepar borito » 27 Mai 2010, 10:14

Essayes snort, logiciel libre, il detecte ce genre d'attaques :p
Par contre il faut bien le configurer sinon tu auras des centaines de milliers d'erreurs
borito
 
Messages: 8
Inscrit le: 20 Mai 2010, 09:20


Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux