Vous n'êtes pas identifié(e).
Pour tenter de clarifier un peu les choses pour griggione, netfilter constitue la partie du noyau chargée du filtrage des paquets. iptables, qui est maintenan remplacé par nftables depuis Debian 10, permet de créer et manipuler les règles de filtrages utilisées par netfilter. Ces 2 composants font partie du système, il n'est pas nécessaire de les installer.
Attention pour iptables/nftables : aucun des deux n’est installé par défaut avec une installation minimale de Debian.
Si nano n’était pas installé sur la machine de griggione, il y a de bonnes chances qu’on soit dans ce cas d’une installation minimale.
Hors ligne
Hors ligne
Dernière modification par anonyme (07-03-2021 00:56:08)
Bonjour,
Pour tenter de clarifier un peu les choses pour griggione, ..... Si ça peut aider à clarifier les choses...
Completement et ces échanges sont interessant pour ma progression.
Attention pour iptables/nftables : aucun des deux n’est installé par défaut avec une installation minimale de Debian.
Si nano n’était pas installé sur la machine de griggione, il y a de bonnes chances qu’on soit dans ce cas d’une installation minimale.
C'est un VPS Debian Buster mais surement au minimum.
Je vais donc visiter le wiki pour savoir comment lister les paquets.
Ensuite, est-ce que pour le VPS que je veux faire, iptables/nftables est inévitable, conseillé ou inutile ?
EDIT :
https://debian-facile.org/doc:systeme:apt:apt
Versions utilisées: Debian 8.2 / apt 1.0.9.8.1
Est-ce que pour mon Debian 10 Buster, je peux m'appuyer dessus.
.
Dernière modification par griggione (07-03-2021 07:51:40)
Hors ligne
Hors ligne
Faire défiler, ctl +c pour quitter
ou
avec aptitutde
(au besoin installer aptitude si pas installé apt install aptitude)
Savoir si iptable est installé
ou sans la description
(l'option ~i dans le motif de recherche permet de ne lister que les paquets installé)
https://doc.ubuntu-fr.org/aptitude
ou simplement
Dernière modification par cyrille (07-03-2021 09:10:21)
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
nftables replaces the old popular iptables, ip6tables, arptables and ebtables.
Dernière modification par cyrille (07-03-2021 09:13:02)
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
nftables est le successeur d'iptables. Il me semble que pour l'instant, il faut mieux rester sous iptables (à confirmer)
OK donc j'attend.
iptables 1.8.2-4 est installé
aptitude est installé
les paquets sont listés, même en .txt (plus facile)
les commandes sont notées (comme toujours)
Maintenant : 5. Installer et configurer fail2ban
Hors ligne
Ensuite, il est dit, Configurer fail2ban pour ssh :
$ cat /etc/fail2ban/jail.d/mon_serveur.conf
[DEFAULT]
findtime = 3600
bantime = 86400
maxretry = 3
[sshd]
port = 6789
[sshd-ddos]
port = 6789
mon_serveur.conf est je suppose mon host.conf ?
Et je suppose que je dois créer ce fichier puisque il n'existe pas ?
Dernière modification par griggione (07-03-2021 11:07:33)
Hors ligne
Ensuite, est-ce que pour le VPS que je veux faire, iptables/nftables est inévitable, conseillé ou inutile ?
Inévitable sûrement pas, je m’en passe depuis des années sans souci notable. Probablement pas inutile pour autant, sinon on n’en aurait pas autant causé dans cette discussion
Je laisse les deux camarades donner leurs avis dessus, contrairement à moi ils ont l’air de l’utiliser.
Hors ligne
Dernière modification par anonyme (07-03-2021 15:07:54)
mon_serveur.conf est je suppose mon host.conf ?
Et je suppose que je dois créer ce fichier puisque il n'existe pas ?
Tu mets le nom que tu veux. Ce sont des variables qui seront lues après les variables par défaut, ça permet de personnaliser le tout
oui tu le crées et copie le code donné
@vv222
pas tort, j'ai longtemps utiliser un serveur sans aucune protection et sans soucis. Puis j'ai mis fail2ban pour voir et j'ai été surpris de voir le nb d'ip bannies.
Je pense qu'un serveur out of the box est déjà bien armé. fail2ban me rassure car si le nombre de tentation de connexion était immense, elles seraient jetées au bout de 3 essais et ne pomperaient pas des ressources inutilement.
Ensuite sur mon serveur de mail, ne voulant pas être blacklisté, j'ai opté pour une protection maximale (yunohost) afin d'être sûr de recevoir tout les mails et d'avoir une machine propre.
iptables n'est pas obligatoire. nftables d'apèrs ce que j'ai lui, c'est surtout de la doc diffcilement accessible, ensuite iptables c'est de la doc au kilo et parfois contradictoire. Pas évident de choisir.
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
Tu mets le nom que tu veux.
oui tu le crées et copie le code donné
OK, c'est bien noté
iptables n'est pas obligatoire.
Bon, sur ce coup, j'ai de la chance puisqu'il est dans mon Buster.
Sinon, comme dans Nextcloud il y a possibilité de serveur mail, je suppose qu'il vaut mieux l'avoir ?
Hors ligne
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
Tu aurais mieux fait de partir sur du yunohost...
cyrille, comme dit bien avant, pas de yunohost à cause du départ de Nextcloud
Mais oui tu peux installer un serveur de mail.
Ce n'est pas que je veux installer un serveur de mail mais que Nextcloud le propose, donc la question, dans ce cas, faut-il avant installer iptables ?
C'est pour poursuivre la discution sur iptables.
Je reviens à ton tuto https://cbiot.fr/dokuwiki/ssh-fail2ban , 5. Installer et configurer fail2ban
J'ai bien fait comme précisé et j'en suis à : Vérifier que la prison est bien effective
De même , si je veux savoir si des IP ont été bannies :
Par contre, pas de trace de sshd-ddos.
Déjà dans le fichier defaults-debian.conf :
Ey si on regarde fail2ban-client status, ça n'apparait pas non plus.
Bien sur, si j'essaie :
.
Dernière modification par griggione (08-03-2021 13:15:42)
Hors ligne
Dernière modification par cyrille (08-03-2021 13:40:22)
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
Les fichiers /etc/cron.allow et /etc/cron.deny permettant de définir les droits d'utilisation sur crontab, n'existent pas.
Je tente une réinstallation de cron :
Faut-il créer ces fichiers pour qu'aprés je puisse aller à : https://debian-facile.org/doc:systeme:crontab
Hors ligne
faudrait voir ce que tu as mis dans ton fichier de conf
Hors ligne
Dernière modification par griggione (09-03-2021 17:56:27)
Hors ligne
faudrait voir ce que tu as mis dans ton fichier de conf
J'ai affiché le fichier host.conf en espérant que c'est bien celui demandé ?
.
Hors ligne
Hors ligne
J'espère que je n'ai pas fait d'imper sur DF ?
Aucun impair à ma connaissance, mais c’est normal que les différents intervenants du forum ne soient pas disponibles tous les jours
Hors ligne