Comment protéger votre serveur Linux des intrusions par force brute?

Publié le 04 avril 2011.

Comment protéger votre serveur Linux des intrusions par force brute?

Les tentatives d’intrusion par force brute (ou Brute Force Attacks) sont une des stratégies les plus utilisées par les attaquants n’ayant pas recours à des techniques d’exploitation des failles du système.

Les Brute Force Attacks consiste à tenter d’accéder à une ressource informationnelle en essayant autant de combinaisons de clés (nom d’utilisateur et mot de passe) que possible.

Ces attaques sont évidemment générées par des systèmes automatisés qui effectue des tentatives d’authentification aussi rapidement que possible.

Protéger votre serveur Linux avec APF et BFD

Il existe un utilitaire gratuit développé par R-FX Networks qui permet de bloquer par adresse IP toute source d’intrusion potentielle. En fait, il s’agit plutôt de deux utilitaires qui fonctionnent de concert: APF (Advanced Policy Firewall) et BFD (Brute Force Detection).

Le rôle de BFD est de vérifier le journal (log) d’authentification toutes les X minutes. S’il détecte de multiples tentatives d’intrustion infructueuse effectuées dans un cours laps de temps, BFD invoque alors APF qui se chargera d’ajouter une règle au firewall interne de votre serveur à l’aide de « iptables ».

Comment installer APF et BFD

Afin de procéder à l’installation de APF et BFD, vous devez disposer d’un accès SSH en tant que root. Voici comment procéder à l’installation et la configuration:

1. Télécharger les plus récentes versions de APF et BFD

wget http://www.rfxn.com/downloads/apf-current.tar.gz
wget http://www.rfxn.com/downloads/bfd-current.tar.gz

2. Décompresser le contenu des deux archives

tar xvzf apf-current.tar.gz
tar xvzf bfd-current.tar.gz

3. Lancer l’installation de APF (notez que la version de APF peut différer de celle mentionnée dans cet exemple)

cd apf-9.7-1
./install.sh

cd ../bfd-1.4
./install.sh

4. Par mesure de précaution, ajouter votre adresse IP à la « whitelist » de APF

apf -a 217.128.129.161

Au moment de l’installation, APF placera un script dans /etc/init.d/apf qui sera configuré pour être lancé au moment du démarrage du serveur. Quant à BFD, il sera automatiquement configuré pour être executé par le service CRON à toutes les trois (3) minutes.

Notez toutefois qu’il est possible de personnaliser pratiquement tous les paramètres de APF et BFD. Pour plus d’information, visitez http://www.rfxn.com

Tags: , , , , , , , ,

Laisser un commentaire

Coupons-rabais & offres spéciales