Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 22/10/2014, à 21:02

tchao

Securité Ubuntu serveur avec alfresco

Bonjour,

J'ai créé un petit serveur que j'utilise dans mon réseau local pour faire fonctionner alfresco.

J'aimerais de manière simple sécuriser un maximum le serveur ubuntu  14.01.1 LTS pour qu'il soit utilisable sur mon réseau local uniquement afin d'éviter tout risque d'intrusion.

c'est la première fois que je fais tout ça en ligne de commande et ça me stresse un peu...

C'est très artisanal...

J'ai monté un nas  et la base de donnée d'alfresco est dans le nas.
Je me demande s'il faut que j'ouvre tous ces ports 8080,8005,8443, 8009, 21, 50500, 7070, 8100, 5432
ou s'il faut juste que j'autorise ip toute la plage de mon réseau local...

Pouvez vous m'aider a formuler de bonnes règles svp pour un max de sécurité ?
Merci pour votre aide.

Dernière modification par tchao (Le 22/10/2014, à 21:51)

Hors ligne

#2 Le 22/10/2014, à 21:16

popaul77

Re : Securité Ubuntu serveur avec alfresco

Bonsoir

Donne nous un descriptif de ton réseau local (Box adsl, modem etc)

Dans tous les cas si tu n'as pas ouvert de port vers ton serveur sur la box (internet<=>serveur) il n'y a aucun risque.

Un linux sinon rien.
Installateur et administrateur de réseaux scolaires  Edubuntu 12.04 LTSP modifié.
http://www.popaul77.org

Hors ligne

#3 Le 22/10/2014, à 21:23

tchao

Re : Securité Ubuntu serveur avec alfresco

Mille merci pour ta réactivité !

J'utilise une livebox ( config 192.168.1.1), un nas synology  en ip fixe 192.168.1.50, un serveur ubuntu en ip fixe 192.168.1.90, deux autres pc windows 8 et 7 en client et un pc client ubuntu. Je n'ai rien touché sur la box. Mais si j'active ufw ca fonctionne plus biensur...

Dernière modification par tchao (Le 22/10/2014, à 21:26)

Hors ligne

#4 Le 22/10/2014, à 21:27

popaul77

Re : Securité Ubuntu serveur avec alfresco

Re

Vérifies  dans ta livebox si tu n'as pas une redirection de port vers ton serveur.
Si tu n'as aucune redirection pas de crainte a avoir tu es dans un autre monde que le web.

Sur quoi tu veux ouvrir tous ces ports ???? le serveur ??

Un linux sinon rien.
Installateur et administrateur de réseaux scolaires  Edubuntu 12.04 LTSP modifié.
http://www.popaul77.org

Hors ligne

#5 Le 22/10/2014, à 21:31

tchao

Re : Securité Ubuntu serveur avec alfresco

Ben c'est juste que je voulais activer ufw comme d'habitude sur ubuntu  mais sur le serveur...  du coup il bloque les ports utilisés entre les clients et le serveur... Donc je voulais savoir comment faire pour que  ca fonctionne.

Dernière modification par tchao (Le 22/10/2014, à 21:34)

Hors ligne

#6 Le 22/10/2014, à 21:33

popaul77

Re : Securité Ubuntu serveur avec alfresco

Re

Pourquoi activer UFW alors que tu es derrière une Box ??

Un linux sinon rien.
Installateur et administrateur de réseaux scolaires  Edubuntu 12.04 LTSP modifié.
http://www.popaul77.org

Hors ligne

#7 Le 22/10/2014, à 21:35

tchao

Re : Securité Ubuntu serveur avec alfresco

Je n'en sais rien.. lol... parce que j'ai toujours installé ufw sur mes pc et j'avais jamais installé de serveur jusque la , c'est nouveau pour moi... Je pensais que c'était nécessaire  tongue ... Je suis parano... tu me rassures alors...

En fait c'était tous les ports que j'ai repérés utilisés dans le serveur avec alfresco (PostgreSQL,tomcat, sharepoint...) donc voila pourquoi

Juste pour info si j'avais laissé ufw actif j'aurais du faire quoi ?

sudo ufw allow from 192.168.1.0/24 to any port 8080
sudo ufw allow from 192.168.1.0/24 to any port 7070 ...

Ca aurait été peut suffisant non ?


Pardonne ma curiosité inutile...

Grand merci.

Dernière modification par tchao (Le 22/10/2014, à 22:06)

Hors ligne

#8 Le 22/10/2014, à 22:07

popaul77

Re : Securité Ubuntu serveur avec alfresco

Re

Je n'utilise pas UFW mais directement les règles iptables donc je ne peux pas te répondre sur ce point.

Par contre si tu envisages d'ouvrir ton serveur sur le web alors là tu auras besoin de bien configurer ton pare-feu.
Donc tu peux continuer a tester tes règles ufw jusqu' au fonctionnement de l'ensemble.
On apprend jamais trop.

Un linux sinon rien.
Installateur et administrateur de réseaux scolaires  Edubuntu 12.04 LTSP modifié.
http://www.popaul77.org

Hors ligne

#9 Le 22/10/2014, à 22:10

tchao

Re : Securité Ubuntu serveur avec alfresco

iptable me fait peur... lol ... Je te remercie

Dernière modification par tchao (Le 22/10/2014, à 22:13)

Hors ligne

#10 Le 22/10/2014, à 22:22

popaul77

Re : Securité Ubuntu serveur avec alfresco

Re

Tu as raison iptables n'est pas simple mais perso j'utilise un script issue de Knoppix pour prendre ça en mains.

Regarde cette doc avec script pour te donner un exemple (a suivre ou pas , chacun son choix)
http://blog.nicolargo.com/2013/06/ma-me … ables.html

Une doc plus hard : http://www.inetdoc.net/guides/iptables- … ction.html

et aussi les solutions Debian :https://wiki.debian.org/iptables

Ne te donne pas trop mal à la tête, ce que tu as en cour doit t'occuper un certain temps.

Un linux sinon rien.
Installateur et administrateur de réseaux scolaires  Edubuntu 12.04 LTSP modifié.
http://www.popaul77.org

Hors ligne

#11 Le 22/10/2014, à 22:27

popaul77

Re : Securité Ubuntu serveur avec alfresco

Re

Ou encore cette doc llà qui m'a beaucoup servi

http://formation-debian.via.ecp.fr/firewall.html

Un linux sinon rien.
Installateur et administrateur de réseaux scolaires  Edubuntu 12.04 LTSP modifié.
http://www.popaul77.org

Hors ligne

Pages : 1