Mes débuts dans la sécurité, IPTABLES

Cet article fait suite à "Mes débuts en matière de défences de mon serveur", mais devrait être lu avant celui-ci.

Configuration d'iptables

Introduction

On peut difficilement parler de sécurité informatique et passer sous silence la question du firewall. Jusqu'à maintenant je n'avais pas activé iptables sur mon serveur, ça visibilité étant surtout locale, je n'avais pas vraiment peur d'un piratage.
Mais comme la sécurité commence par là, "So be it !" comme dirait les 'ricains et les rosbifs.

L'état exacte d'iptables sous Archlinux avant qu'on fasse quoi que ce soit, je ne le connais pas. Enfin bref, après un # touch /etc/iptables/iptables.rules et un redémarrage ça marche.

[draft][being rectified] My (quite) Perfect Server (NAS, HTPC) - Partitioning

Introduction

In this article by mediacenter I mean the computer I use as server/NAS/HTPC.
I'm french and, as you probably know, we are bad english speaker, do with it :-p.

Hardware & Software

The mediacenter is base on an Asus P5N7A-VM (with an IGP GeForce 9300) and a Core 2 Duo E8400.

Data is stored on a 1TB HDD (sata II).

I'm using Arch linux and I will made a clean reinstall of it with RAID mirror and striping and LVM.

Mes débuts en matière de défenses de mon serveur

 Contexte

J'ai un petit serveur à la maison qui me sert de NAS et de HTPC.
Je viens de modifier légèrement ma configuration de lighty pour utiliser simple_vhosts. Et comme jamais rien ne marche du primer coup j'obtiens un joli "404 Not Found".
Premier réflexe :
# tail /var/log/lighttpd/access.log
Pour voir ce que me retourne la recherche de chemin (mais au final je ne pense pas que ce soit ici, surtout que simple-vhost.debug n'est pas à enable).

Surprise : dans les dernières lignes je vois:
222.126.196.123 - - [20/Mar/2013:09:42:34 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 349 "-" "-"
Bon évidemment ça ne me plais pas trop.