Recourir à iptables pour sécuriser votre serveur Cloud – CentOS

Niveau d’expertise : Moyen

Voici quelques commandes utiles pour sécuriser votre serveur Cloud si vous utilisez CentOS :

Bloquer une adresse IP 

iptables -A INPUT -s xx.xx.xx.xx -j DROP

Bloquer une adresse IP à un port spécifique

iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport PORT -j DROP

Autoriser l’accès à une adresse IP

iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT

 Autoriser l’accès à une adresse IP à un port spécifique

iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport PORT -j ACCEPT

xx.xx.xx.xx étant l’adresse IP distante et PORT étant le numéro du port auquel vous souhaitez autoriser ou refuser l’accès.

Bloquer un scanneur de failles sur votre serveur (par exemple, « w00tw00t.at.ISC.SANS ») 

iptables -I INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /w00tw00t.at.ISC.SANS.' -j DROP

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk