Help! Configuration d'un Firewall Cisco ASA 5505

[HawkEye]

Bonjour,

Suite aux problèmes rencontrés depuis jeudi soir, OVH a fini par installer un Firewall sur la machine. Néanmoins, à part un mail disant "votre firewall est installé", pas plus de détails.

J'ai cherché de la doc un peu partout, mais je suis complètement paumé, et je n'ai absolument aucune idée de la manière dont je dois configurer ce firewall...

Est-ce que quelqu'un sait ce qu'il faut faire, précisément ?
J'utilise Cisco ASDM pour administrer le firewall, comme recommandé par OVH.

D'avance merci !!!

 

[fran6]

Salut si tu ne l'as déjà fait https://www.google.fr/search?hl=fr&rlz=1B3GGLL_frFR360FR360&q=how+to+co ... =&aql=&oq= peut-être ça ? http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide ... t5505.html

 

[HawkEye]

Salut fran6,

C'est ce que j'ai sous la main... mais j'y comprends absolument rien...

 

[fran6]

ah oui ça sent la bonne grosse prise de tête, bon courage

edit : j'avais pas suivi l'histoire de l'attaque, un coup fourré bien moche

 

[1-sponsor]

OVH ne propose pas de prestations d'infogérance ? Sinon, peut-être MP le membre Julia41 pour voir s'il est dispo ?

 

[HawkEye]

J'ai demandé à OVH de le faire en infogérance et j'attends toujours leur réponse... leur système de gestion des incidents est lamentable... on dirait qu'à chaque réponse, ton ticket repasse tout en bas de la file...

J'ai envoyé un MP à Julia41, toute aide étant la bienvenue

 

[Julia41]

Bon, j'ai répondu, merci 1-sponsor pour la pub même si Cisco est pas trop ma spécialité (bon par contre l'un de mes contacts taffe chez eux (mais côté "gros" matos) peut-être que ça pourra aider).

Après j'ai pas trop d'infos sur "le truc de jeudi" alors peut-être que je pourrais rien faire

 

[1-sponsor]

De rien, comment ne pas penser à toi ?

Voilà de quoi lire :
http://twitter.com/#!/hwk/status/26349698457538560
http://twitter.com/#!/hwk/status/26426460847738880

On pourrait résumer en disant qu'Hawk a passer un super week-end (je prends le risque de faire un peu d'humour-ironique pour détendre) :?

Bonne chance les gars !

 

[Julia41]

Erf moi qui croyait le suivre en plus celui là
Bon, bah si c'est un vrai dDos 10Gb contre un ptit ASA 5505, ya pas grand chose à faire

Sinon des liens en vrac :
-http://haproxy.1wt.eu/download/1.3/examples/antidos.cfg
-https://admin-serv.net/blog/19/bloquer-des-attaques-ddos/ << celui-ci marche si pas trop grosse attaque.

Le principe n'est pas forcément de dégager les connexions mais plutôt de les accepter "rapidement".

 

[techron]

C'est ce que j'ai sous la main... mais j'y comprends absolument rien...

Une alternative (soft) très utilisée outre-atlantique. Personnalisable, simple à installer/désinstaller et à configurer sur VPS / serveur dédié avec ou sans panel. Travaille en collaboration avec Mod_Security, Suhosin, etc.

... et gratuit.

http://www.configserver.com/cp/csf.html

 

[WebRankInfo]

Au fait j'ai une question de grand débutant : est-il possible de se protéger d'une éventuelle attaque DDOS en amont, avant qu'elle arrive ? Notamment pour les DDOS distribuées ?

Denis, je constate que la situation s'améliore, je suis un peu soulagé (je poursuis en MP)

 

[HawkEye]

Effectivement la situation est rétablie. Désolé de ne plus avoir répondu dans le topic: j'ai été "un peu" pris ces derniers jours :mrgreen:

Pour te prémunir d'une attaque, de bons outils du côté du serveur (j'y connais rien... j'ai tout confié à un pro...), un bon firewall bien configuré (*sic*) devraient suffire, au moins pour les "petites" attaques.

Pour du plus lourd: http://blockdos.net - pas donné du tout, mais hyper-réactifs (30 minutes) et monstrueusement efficace