Archives par mot-clé : restrictions

iptables : Utilisation de tables « dynamiques »

Après avoir disséqué quelques firewalls d’origines diverses basés sur iptables, un des problèmes observés couramment est l’application de règles à un grand nombre d’IP. La solution classique consiste à enregistrer les IP concernées dans un fichier et à écrire une boucle qui génère la même règle pour chaque adresse. Exemple simplifié : uniq ${FILE_BLACKLISTED_IP} | … Continuer la lecture de iptables : Utilisation de tables « dynamiques »

Règles iptables anti brute force pour SSH

Nombreux sont les administrateurs se plaignant de la quantité d’attaques de type « brute force » (essai d’une multitude de mots de passe sur un compte donné) effectuées sur leurs serveurs SSH écoutant sur le port standard (22). « iptables » Permet de mettre en place une protection sommaire contre ce type d’attaque du genre : « Il est interdit … Continuer la lecture de Règles iptables anti brute force pour SSH

Fixer le nombre de threads instanciés par Bind9

Comment limiter le nombre de threads générés au démarrage de Bind ? Au démarrage, le démon « named » de BIND détecte le nombre de CPUs (cœurs) de la machine et crée un thread pour chacun d’eux. Sur des systèmes virtualisés (avec VServers par exemple), il n’est pas forcément judicieux de laisser tel quelle cette politique. Il … Continuer la lecture de Fixer le nombre de threads instanciés par Bind9

Mémo réplication avec OpenLDAP

La réplication sous OpenLDAP La réplication d’annuaire consiste à concerver en parfaite synchronisation plusieurs annuaires répartis sur le réseaux. Depuis les versions 2.3.X ldap supporte différents modes de réplication d’annuaires. Tout d’abord implémenté avec « slurpd », les versions 2.4.X d’OpenLDAP utilisent l’overlay (le module) « syncprov » pour la réplication (protocole de réplication défini dans la RFC 4533). … Continuer la lecture de Mémo réplication avec OpenLDAP