Plop les bovinautes !!!
Artillery est un petit script python / opensource (dont nous avions déjà parlé au tout début de ce blog), qui permet de protéger un serveur ou un post de travail GNU/Linux de certains types d’attaques. Il est relativement simple à installer et peut être configuré à l’aide d’un simple fichier texte proposant un certain nombre de paramètres par défaut.
Je pense qu’il est possible d’y ajouter des règles IPtables à la mano.
Vous pourrez ainsi :
Protéger votre machine d’un scan de ports (en cas de tentatives, la machine attaquante est placé dans une Blacklist).
Protéger l’accès d’un port SSH contre des attaques de type Bruteforce/Dictionnaire, avec le même résultat que celui décrit ci-dessus en cas de tentatives.
Bénéficier d’une protection contre l’altération de fichiers via une base de donnée et des hash en SHA-512.
Effectuer une surveillance des fichiers systèmes et être avertit en cas de modifications extérieures.
Consulter un journal des activités.
Interdire l’accès à certains ports.
Et bien plus encore, les options ne manquent pas et cerise sur le gâteau vous pourrez même paramétrer l’envoi de mail sur des actions spécifiques.
Bien que les plateformes GNU/Linux soient très sûres et qu’il ne soit pas si facile que ça d’y élever ses droits sans le consentement de l’administrateur, on est jamais trop prudents. Les PPA et les .deb se multipliant ces derniers temps, je pense qu’il vaut mieux commencer à s’intéresser un peu à ce genre de soft(s).
Si vous avez envie de voir à quoi ressemble Artillery, il peut être installé facilement à l’aide de ces quelques lignes de commande :
sudo apt-get install subversionsvn co http://svn.secmaniac.com/artillery artillery/cd artillerysudo ./setup.py
Si vous voulez peaufiner les réglages d’Artillery vous trouverez le fichier de configuration en vous rendant dans : /var/artillery.
Amusez-vous bien.
Moo !!!
Commentaires récents