Posts Tagged ‘DOS’

Comment protéger son serveur linux d’une fork bombe

Sunday, February 3rd, 2013

Si je vous dis :

: ( ) { : | : & } ; :

Cela évoque-t-il quel que chose?

C’est est une fork bomb bash. sans rentrer dans les détails, une fork bomb est une fonction récursive qui crée des process, tout simplement.

Ceci est une forme d’attaque DOS très simple et terriblement efficace.

Heureusement, il est possible de s’en prémunir facilement : limiter le nombre de process par utilisateur!

Tout d’abord taper la commande suivante nous informe sur les limites système:

ulimit -a

Parmi les résultats, la ligne qui nous intéresse est  celle-ci:

max user processes              (-u) unlimited

Nous allons donc instaurer une limite de process par utilisateur afin de nous prémunir:

editer le fichier /etc/security/limit.conf, et ajouter les lignes suivantes:

username      soft    nproc     30
username      hard    nproc     50

De cette manière, l’utilisateur ne pourra créer plus de 50 process.
On peut tout à fait appliquer cette limite à un groupe d’utilisateur en commençant la ligne avec le nom du groupe précédé de ‘@’:

@group     soft    nproc    30
@group     hard    nproc    50

 

 

 

 

 

hping3: quelques exemples d’utilisations

Friday, December 7th, 2012

Marre du simple ping ? testez hping3!

Cet outil offre toute une collection d’options pour faire de l’audit systèmes et réseaux en paramétrant chacun des flags TCP des paquets envoyés, tracer des routes, simuler une attaque DOS ou encore envoyer des données encapsulées et fragmentées selon vos désirs!
(more…)

Comment faire: Limiter le nombre de connexions tcp avec iptables

Tuesday, December 4th, 2012

Si vous êtes concerné par la sécurité de votre serveur web, sachez qu’il existe une solution (certes drastique mais efficace) pour limiter les dégâts d’une attaque DOS : iptables

Voici les règles à ajouter…
(more…)