Niveau d’expertise : Moyen
Voici quelques commandes utiles pour sécuriser votre serveur Cloud si vous utilisez CentOS :
Bloquer une adresse IP
iptables -A INPUT -s xx.xx.xx.xx -j DROP
Bloquer une adresse IP à un port spécifique
iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport PORT -j DROP
Autoriser l’accès à une adresse IP
iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT
Autoriser l’accès à une adresse IP à un port spécifique
iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport PORT -j ACCEPT
xx.xx.xx.xx étant l’adresse IP distante et PORT étant le numéro du port auquel vous souhaitez autoriser ou refuser l’accès.
Bloquer un scanneur de failles sur votre serveur (par exemple, « w00tw00t.at.ISC.SANS »)
iptables -I INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP
0 Commentaires