Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/08/2014, à 04:41

Compte anonymisé

Services à bloquer sur son routeur pour auto-hébergement. (résolu)

Salut à tous,

Depuis peu, j'héberge mon site web sur mon PC perso.
Je souhaite protéger mon site.
Sur mon modem-routeur je bloque totalement les accès ssh et ftp.

Question 1 :
Y a t'il d'autre service que je doivent bloquer ?

Question 2 :
puis-je bloquer le scan de port et comment faire ?

Merci

Dernière modification par ignace72 (Le 29/08/2014, à 15:03)

#2 Le 29/08/2014, à 09:15

richardgilbert

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

Bonjour;
Pour protéger ton site web il faudra d'abord, paramétrer ton pare-feu de ton ordinateur (j'utilise ufw).


Debian, Ubuntu, Xubuntu, Lubuntu & Linuxmint.

Hors ligne

#3 Le 29/08/2014, à 13:19

Compte anonymisé

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

Salut,
Heu, ufw n'est pas un pare-feu et est moins complet qu'Iptable que j'utilise.
Sinon, pas de réponse à mes questions ?

#4 Le 29/08/2014, à 14:05

jplemoine

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

ignace72 a écrit :

Heu, ufw n'est pas un pare-feu

ufw = UncomplicatedFirewall --> pare-feu pas compliqué.
Donc là, je ne comprends pas....


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#5 Le 29/08/2014, à 14:15

Compte anonymisé

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

Ufw et iptable sont deux interfaces en ligne de commande pour le pare-feu Netfilter.
Une petite image :
le volant et les pédales sont les interfaces d'une voiture.
Le volant pourraient même avoir comme nom : VS, la voiture simplement.
Le volant n'est pourtant pas une voiture.

Dernière modification par ignace72 (Le 29/08/2014, à 14:21)

#6 Le 29/08/2014, à 14:48

Brunod

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

ignace72 a écrit :

...
Question 1 :
Y a t'il d'autre service que je doivent bloquer ?

Question 2 :
puis-je bloquer le scan de port et comment faire ?
...

Tu bloques tous les services entrant sauf http 80 et https 443
Le scan de port sera automatiquement limité; mais pour être plus pointu, faut voir la doc de ton routeur.
BD


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#7 Le 29/08/2014, à 15:02

Compte anonymisé

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

C'est fait, le port 80, 443 et le port pour murmur (serveur mumble) sont ouvert. ssh et ftp sont bloqué et le reste est bloqué par défaut.
Donc coté routeur c'est bon alors.
Merci

#8 Le 29/08/2014, à 15:05

Brunod

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

Tu as testé un scan de l'extérieur pour vérifier ?


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#9 Le 29/08/2014, à 15:15

Compte anonymisé

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

Les ports 80 et 443 sont ouvert et les autres sont masqués.
J'ai testé avec Zebulon et www.whatsmyip.org/port-scanner/

#10 Le 29/08/2014, à 15:16

Brunod

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

Ok wink


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#11 Le 29/08/2014, à 15:18

Compte anonymisé

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

Reste à faire un fichier block.jesaisplusquoi pour Nginx.
Merci

#12 Le 29/08/2014, à 16:35

Pseudo supprimé

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

puis-je bloquer le scan de port et comment faire ?

tu as scanlogd, à utiliser avec fail2ban. Cela bloque les balayages automatiques bêtes et méchants des scanneurs. Inefficace si le scan est temporisé.

#13 Le 29/08/2014, à 16:39

Compte anonymisé

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

Ok, merci

#14 Le 29/08/2014, à 17:19

Pseudo supprimé

Re : Services à bloquer sur son routeur pour auto-hébergement. (résolu)

anti-scan 1er niveau balayage automatique

jail.local

[scanlogd]

enabled = true
filter = scanlogd
logpath = /var/log/syslog
findtime = 20
maxretry = 1
bantime  = 1800
action = iptables-allports[name=scanlogd]
        mail-whois-lines[name=%(__name__)s, dest=%(destemail)s, logpath=%(logpath)s]

/etc/fail2ban/filter.d/scanlogd.conf

[Definition]
failregex = scanlogd: <HOST> .* TOS
ignoreregex =