web-dev-qa-db-fra.com

Quels sont les gestionnaires de pare-feu, anti-DDOS et anti-Brute-Force existant dans Ubuntu?

J'ai entendu parler de ufw et bien sûr, de iptables, mais existe-t-il un autre pare-feu ou un autre gestionnaire de ports pour les connexions entrantes/sortantes? Je recherche également des interfaces graphiques autres que les terminaux et un bonus pour tout outil utilisé pour aider aux attaques DDOS et à l'interdiction automatique fournie avec Ubuntu. Ne parle pas uniquement du serveur mais du bureau aussi.

11.10software-recommendationsecurityfirewall
3
Luis Alvarado

En ce qui concerne les outils de pare-feu, il existe plusieurs interfaces graphiques, en fonction de vos besoins.

gufw est une interface graphique pour ufw.

Et il y a aussi Firestarter, qui est populaire.

L’interdiction automatique peut être effectuée avec plusieurs outils, iptables, denyhosts et fail2ban.

Je vous suggère de regarder fail2ban.

Les attaques DDOS ne peuvent pas être arrêtées, vous pouvez définir des limites avec ufw et iptables.

http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/

Ces outils devraient vous permettre de démarrer rapidement, indiquez-nous si vous avez besoin d'informations supplémentaires.

2
Panther

Je recommanderais OSSEC; bien que je ne l'utilise que pour des serveurs, je ne vois pas pourquoi cela ne fonctionnerait pas sur le bureau. Bien qu'il ne soit pas basé sur une interface graphique, il ajustera votre pare-feu pour répondre aux attaques "détectées". Si vous avez besoin d'une interface graphique, vous pouvez charger un frontal Web, mais cela ouvrirait un autre trou sur la machine car vous exécuteriez le serveur Web.

http://www.ossec.net/

Front End: BASE "> http://www.ossec.net/wiki/index.php/OSSEC&_BASE

OSSEC est un système de détection d'intrusion basé sur un hôte Open Source. Il effectue l'analyse du journal, la vérification de l'intégrité des fichiers, la surveillance des stratégies, la détection des rootkits, les alertes en temps réel et les réponses actives.

1
cprofitt

Une liste des pare-feu basés sur Debian se trouve ici: http://wiki.debian.org/Firewalls . Certains avec un -gui, gardien de chien par exemple. Regardez et voyez combien de pare-feu/pare-feu basés sur des gui ne sont plus maintenus, à l'exception de certaines mises à jour de sites Web. La même chose avec Firestarter, il y a quelques méchants bugs de sécurité liés à Firestarter. Je ne recommanderais pas firestarter comme pare-feu basé sur-gui car il n'est pas maintenu. Un exemple: https://bugs.launchpad.net/ubuntu/+source/firestarter/+bug/42759

1
leoquant