Paranoïd androïd

voilà, j'ai un serveur qui marche.C'est alors que je voit grace à mon parefeu que des petits malins me scannent les ports.Panique:j'ai pas du tout fait gaffe à la sécurité!Je regardes mes logs:un enfoiré me fait du force brute sur ssh depuis plusieurs jours...Horreur!Le bruit de fond d'internet sur mes logs du démon apache est effrayant aussi!Trop d'attaques sur les cgi et moteurs (awstats ,phpmyadmin,oscommerce!) faille xmlrpc aussi...C'est sans arrêt.L'adsl avec ip fixe 24/24 ça augmente carrément les risques, on n'est pas du tout en sécurité si on surveille pas.

J'ai bien envie de me faire une dmz pour être plus tranquille car là tout est centralisé dans mon réseau c'est pas cool.La passerelle en FreeBSD ce serait cool avec IpFilter(y me faudrait un frontend par contre ;) )Le serveur web ,mail ,DNS primaire(?) en DMZ et le Lan avec le reste en addresses privées.J'ai un Windows 2003 server qui traine (version pour étudiants limitée) avec lequel j'aimerai bien faire un domaine Active directory aussi mais il me dit err. Disque qd il reboote après l'install, ce qui me bloque.

Bref je vous donne pas mon nom de domaine/IP car j'ai peur des scripts kiddies et vous en savez tant sur mon réseau.Mais il y a peut être des petits malins qui la connaisse déjà , allez savoir! Overblog connait pas ssl de toute façon.

Commencer à vivre c'est prendre le risque de mourir...