Archives de catégorie : Linux

Sécuriser son serveur dédié proxmox avec iptables

Dans cette article nous allons mettre en place une solution basée sur iptables-persistent et fail2ban afin de sécuriser notre serveur.

A la fin de l’article :

Notre serveur hôte :
- Bloquera les différentes attaques du grand internet. Il faut le reconnaître qu’elles viennent souvent de Chine, de Russie ou d’Inde.
- Fera du NAT pour permettre de se connecter aux VM via internet.
- Permettra aux VM de se connecter à internet pour les mises à jour.
- Permettra aux VM de communiquer entre elles.
Les VM :
- Auront accès à internet.
- Accepteront les connexion SSH sur un pour dédié pour l’administration

Fail2ban sert a analyser des fichiers de logs et créé des règles iptables en fonction des actions que nous aurons définies.

Par exemple fail2ban va analyser le fichier /var/log/auth.log pour rechercher les connexions ayant échouées sur notre serveur.

Les actions sont définies dans un fichier prison (jail.conf)

Linux permet de gérer les disques via LVM qui est l’acronyme de Logical Volume Manager.

Cet outil fut développé par IBM pour l’AIX3 et fut porté par la firme sous linux.

Il n’y a pas de standard pour la structure des différents éléments qu’utilise LVM et donc chaque constructeur a développé ses propres spécifications.

Ce qui rend le portage et la compatibilité entre constructeurs difficile voir impossible.

Le schéma ci-dessous représente un exemple simple, pour un seveur mysql, sur le mode de fonctionnement de LVM