Ouverture DMZ sur LiveBox Play

[Damocles]

Bonjour,

J'ai voulu rendre accessible mon serveur depuis l'extérieur.

Sans trop savoir ce que je devais faire et en survolant quelques tutos, j'ai commencé par faire une réservation de nom de domaine avec No-IP. Ensuite en parcourant les onglets de configuration avancée sur ma LiveBox Play, j'ai découvert DMZ et cela me disait qu'en activant ce mode je pouvais rendre accessible depuis l'extérieur une machine de mon réseau privé.

Du coup, je l'ai activé bêtement et ça marchait bien . Sauf qu'après j'ai lu qu'en fait la box redirigée tous les ports vers cette machine et quand sans pare feu derrière c'était un vrai danger. Bien sur je n'avais pas configuré de règles iptables sur mon serveur par contre j'avais installé fail2ban quand même et changer le port par défaut de l'accès ssh de mon serveur :p

Après m'être rendu compte de cette erreur (3h environ), j'ai supprimé l'instruction DMZ dans ma box. Question de probabilité, est-ce que cela a suffit pour permettre une intrusion sur mon serveur d'une personne mal intentionnée ? Et comment pourrais-je le détecter maintenant ?

Depuis, j'ai compris qu'il fallait mieux utiliser le NAT/PAT pour rendre accessible des services de mon serveur depuis l'extérieur, est-ce qu'il faut aussi utiliser un pare feu ?

[Damocles]

Merci, j'avais déjà un peu navigué sur ces topics mais le sujet de mon topic ne concerne pas la mise en place d'un pare feu, je sais très bien qu'il y a énormément de tutos sur le net concernant ce sujet.

Nan en fait c'est juste pour savoir si une intrusion est possible dans ce court laps de temps et avec ce niveau de sécurité faible. Et si les autres équipement de mon réseau privé ont pu être impactés.

Après si intrusion il y a, je suppose que l'utilisation de clamav et de Rkhunter peut la solutionner ?

[mpedro]

Tu peut utiliser des règles de filtrage en n'autorisant que certaines IP ou/et utilisateurs, ce qui est bien pratique.
Fail2ban tout dépend comment on s'en sert. Portsentry logue les scans mais pas que. Il faut utiliser un pare-feu pour répondre à la question plus haut.

[mpat]

Pour répondre à ta question concernant une possibilité d'intrusion, en 3h c'est possible mais peu certain, il faudrait un qui zyeute ton serveur, qu'il s'y connaisse en hacking, et qu'il se rende compte que tu n'est pas sécurisé, peu probable en si peu de temps. Mais mettre son serveur accessible, sans avoir au préalable prit des sécurités et au moins faire des recherches en ce sens ?

[Damocles]

Pour répondre à ta question concernant une possibilité d'intrusion, en 3h c'est possible mais peu certain, il faudrait un qui zyeute ton serveur, qu'il s'y connaisse en hacking, et qu'il se rende compte que tu n'est pas sécurisé, peu probable en si peu de temps.

Ok ça me rassure alors En plus comme j'ai supprimé la DMZ depuis, théoriquement il n'y a aucune raison qu'il est encore accès, non ?

Mais mettre son serveur accessible, sans avoir au préalable prit des sécurités et au moins faire des recherches en ce sens ?

J'ai pas dit que c'était intelligent