Quel distribution pour un bastion?

[Chico]

Bonjour/bonsoir,

je souhaiterais créer un PC bastion avec mon vieux PC (P4 1.7Ghz quand même) pour bloquer les attaques DDoS que je subis depuis quelques temps. Malgré que mon routeur wifi bloque bien ces attaques, il est assez limité. En effet, ses logs ne permettent pas d'être averti de ces attaques, et sont assez succincts, et très limités en nombre. De plus, ce routeur ne permet pas de bannir des IP.

Je désirerais donc mettre ce PC bastion en amont du routeur pour pouvoir empêcher ces attaques, et si possible bloquer les IP des PC zombies après un certain nombre d'attaques, et d'être averti par un courriel interne ou par un autre moyen (sous Windows ou Linux) d'une attaque.

J'ai pensé à ipCop, mais je ne suis pas certains qu'il gère les attaques de ce type, ni même qu'il puisse bannir les IP fautives, même manuellement.

Sinon, pensez vous que cela soit une bonne idée?

Merci d'avance.

PS: depuis que j'ai viré tous les cookies de tous les PC (même sous Linux), et redémarré le modem pour changer d'IP, le nombre de DoS est passé de 15 par secondes (ce qui provoquait des ralentissements) à 1 toutes les 2 secondes (connexion normale), est-ce que je stresse pour rien?

[Haikai]

[Autocensuré]

[alaingre]

Bonsoir

Pour un pc "bastion" il y a "bastille-linux" ce n'est pas un jeu de mots mais une une application
http://www.bastille-linux.org/

http://www.lea-linux.org/cached/index/L ... ewall.html

Par contre tu pourrais t'orienter vers une distribution spécialisée comme la knoppix STD
http://forums.knoppix-fr.org/viewtopic.php?pid=40505

[armen]

Bonjour,

1 tentative de connexion inopportune toutes les 2 secondes, c'est ce que j'avais chez moi avant que je ne désactive les logs des connections rejetées (ça me remplissait /var en quelques jours).

De temps à autre, j'ai des tentatives de connexions en ssh sur une liste impressionnante de prénoms (donc, il vaut mieux éviter de mettre un prénom comme login).

Voilà ce qui ressort de mon expérience personnelle.

En entrée sur mon petit réseau, j'ai une machine sous Debian ou FreeBSD. Le Firewall est configuré en mode furtif (pas de réponse aux ports fermés) mais j'ai 3 ports ouverts http, https et ssh.

[Maps]

1 tentative de connexion inopportune toutes les 2 secondes, c'est ce que j'avais chez moi avant que je ne désactive les logs des connections rejetées (ça me remplissait /var en quelques jours).

De temps à autre, j'ai des tentatives de connexions en ssh sur une liste impressionnante de prénoms (donc, il vaut mieux éviter de mettre un prénom comme login).

Bonjour,

Un poil hors-sujet, ayant monté un petit serveur chez moi (ssh, vnc et ftp, mais pas serveur web), je me demandais comment on fait pour vérifier tout ça ? (je veux parler des tentatives de connexion).

Merci !

[dubdub]

smoothwall est une solution sous licence GPL.
Le blocage d'adresse IP est prévu, et s'effectue depuis l'interface web de configuration.
documentations
La documentation administrateur (en anglais) précise tout ce qui est faisable avec smoothwall.

[nfriedli]

La listechez Distrowatch.

[Chico]

Merci de vos réponses rapides. Je vais voir du côté de Smoothwall et Knoppix STD, mais tout d'abord, je vais appeler mon FAI, car j'ai de nouveau des attaques DDoS, et je serais incapable de télécharger une distro dans ces conditions.