Bonjour,
J'ai voulu rendre accessible mon serveur depuis l'extérieur.
Sans trop savoir ce que je devais faire et en survolant quelques tutos, j'ai commencé par faire une réservation de nom de domaine avec No-IP. Ensuite en parcourant les onglets de configuration avancée sur ma LiveBox Play, j'ai découvert DMZ et cela me disait qu'en activant ce mode je pouvais rendre accessible depuis l'extérieur une machine de mon réseau privé.
Du coup, je l'ai activé bêtement et ça marchait bien . Sauf qu'après j'ai lu qu'en fait la box redirigée tous les ports vers cette machine et quand sans pare feu derrière c'était un vrai danger. Bien sur je n'avais pas configuré de règles iptables sur mon serveur par contre j'avais installé fail2ban quand même et changer le port par défaut de l'accès ssh de mon serveur :p
Après m'être rendu compte de cette erreur (3h environ), j'ai supprimé l'instruction DMZ dans ma box. Question de probabilité, est-ce que cela a suffit pour permettre une intrusion sur mon serveur d'une personne mal intentionnée ? Et comment pourrais-je le détecter maintenant ?
Depuis, j'ai compris qu'il fallait mieux utiliser le NAT/PAT pour rendre accessible des services de mon serveur depuis l'extérieur, est-ce qu'il faut aussi utiliser un pare feu ?
Ouverture DMZ sur LiveBox Play
Re: Ouverture DMZ sur LiveBox Play
Merci, j'avais déjà un peu navigué sur ces topics mais le sujet de mon topic ne concerne pas la mise en place d'un pare feu, je sais très bien qu'il y a énormément de tutos sur le net concernant ce sujet.
Nan en fait c'est juste pour savoir si une intrusion est possible dans ce court laps de temps et avec ce niveau de sécurité faible. Et si les autres équipement de mon réseau privé ont pu être impactés.
Après si intrusion il y a, je suppose que l'utilisation de clamav et de Rkhunter peut la solutionner ?
Nan en fait c'est juste pour savoir si une intrusion est possible dans ce court laps de temps et avec ce niveau de sécurité faible. Et si les autres équipement de mon réseau privé ont pu être impactés.
Après si intrusion il y a, je suppose que l'utilisation de clamav et de Rkhunter peut la solutionner ?
Re: Ouverture DMZ sur LiveBox Play
Tu peut utiliser des règles de filtrage en n'autorisant que certaines IP ou/et utilisateurs, ce qui est bien pratique.
Fail2ban tout dépend comment on s'en sert. Portsentry logue les scans mais pas que. Il faut utiliser un pare-feu pour répondre à la question plus haut.
Fail2ban tout dépend comment on s'en sert. Portsentry logue les scans mais pas que. Il faut utiliser un pare-feu pour répondre à la question plus haut.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2
Compaq 8510p/MSI GE70/Raspberry Pi2
Re: Ouverture DMZ sur LiveBox Play
Pour répondre à ta question concernant une possibilité d'intrusion, en 3h c'est possible mais peu certain, il faudrait un qui zyeute ton serveur, qu'il s'y connaisse en hacking, et qu'il se rende compte que tu n'est pas sécurisé, peu probable en si peu de temps. Mais mettre son serveur accessible, sans avoir au préalable prit des sécurités et au moins faire des recherches en ce sens ?
Clevo P775DM3-G
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45
I7 -7700k (quad-core (8 threads) 4.2-4.5 ghz
ram 64go DDR4
Nvidia gtx 1080 8go GDDR5X
2 x ssd 500go m.2 Samsung + 2 to ssd Samsung
Lmint 18.3 Cinnamon 64bit, kernel 4.13.0-45
Re: Ouverture DMZ sur LiveBox Play
Ok ça me rassure alors En plus comme j'ai supprimé la DMZ depuis, théoriquement il n'y a aucune raison qu'il est encore accès, non ?mpat a écrit :Pour répondre à ta question concernant une possibilité d'intrusion, en 3h c'est possible mais peu certain, il faudrait un qui zyeute ton serveur, qu'il s'y connaisse en hacking, et qu'il se rende compte que tu n'est pas sécurisé, peu probable en si peu de temps.
J'ai pas dit que c'était intelligentmpat a écrit :Mais mettre son serveur accessible, sans avoir au préalable prit des sécurités et au moins faire des recherches en ce sens ?