Ubuntu-fr

vincent-avct

csf firewall allows ips

bonjour,
mon serveur est configuré de façon à avoir une restriction de connexion en fonction d'une liste d'adresses IPs saisies dans "firewall allow IPs"
je voudrais désactiver temporairement cette restriction.

j'ai deux questions:
- quelles sont les risques encourus ?
- comment procéder ?

je dois partir en vacances dans un endroit ou il n'y a pas d'ip fixe
et je devrais travailler pendant ces vacances.

assez classique je suppose  : /

merci

tiramiseb

Re : csf firewall allows ips

Salut,

- quelles sont les risques encourus ?

Aucun, à partir du moment où ton serveur :
- est à jour
- est bien configuré
- a des mots de passe suffisamment sûrs
- ne fait pas circuler des données d'authentification en clair

- comment procéder ?

Aucune idée, tu utilises un logiciel peu courant (en tout cas par ici).
Pour ma part je n'ai pas de pare-feu sur mon serveur et ça va très bien.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

vincent-avct

Re : csf firewall allows ips

bonjour,

merci pour votre réponse.
je dois néanmoins désactiver cette restriction.
j'ai relevé l'option de configuration

To always ignore DYNDNS IP addresses in lfd blocking, set the following option to 1
DYNDNS_IGNORE = Default: 0 [0-1]]

mais je ne voudrais pas ouvrir des failles de sécurité.
je ne voudrais pas non plus bloquer complètement l'accès
peut-être serait-il possible de tout simplement désactiver csf ?

merci de vos remarques

tiramiseb

Re : csf firewall allows ips

je ne voudrais pas ouvrir des failles de sécurité

À quel genre de faille de sécurité penses-tu ?
Ton système est-il à jour ?
Tes logiciels sont-ils bien configurés ?
Ton mot de passe est-il compliqué ?

On ne sait pas quelles sont les restrictions que tu as actuellement ni la config de ta machine, on n'est pas capables de te dire l'impact de tes actions.

Tout ce que je peux te dire, c'est que sur un serveur bien géré il n'y a pas besoin de pare-feu.

peut-être serait-il possible de tout simplement désactiver csf ?

Certainement.
Mais je ne connais pas ce produit, je ne saurais pas te dire comment faire.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

vincent-avct

Re : csf firewall allows ips

Ton système est-il à jour ?

il est maintenu à jour. j'ai fais validé ici même une procédure de mise à jour et nettoyage des versions.
je l'execute une fois par semaine.
http://forum.ubuntu-fr.org/viewtopic.php?id=1833871

Ton mot de passe est-il compliqué ?

le mot de passe est compliqué mais je ne l'ai pas modifié depuis plus d'un an.
est ce un problème ?

j'ai essayer de désactiver csf. en tout cas je peux me connecter depuis des adresses IPs non listées.

tiramiseb

Re : csf firewall allows ips

je l'execute une fois par semaine.

Donc si une mise à jour de sécurité sort 3 minutes après avoir exécuté ton machin, tu as une faille pendant une semaine.
Les upgrade, il faut les faire dès qu'elles sont disponibles.

le mot de passe est compliqué mais je ne l'ai pas modifié depuis plus d'un an.
est ce un problème ?

Si ce mot de passe est assez compliqué et qu'il n'a jamais subi d'attaque, c'est OK à mon avis : il vaut mieux avoir un mot de passe bien compliqué pendant 2 ans qu'un mot de passe faible pendant 1 semaine
Par exemple si tu as exactement le même mot de passe chez Sony ou chez Amazon, il vaut peut-être mieux le changer car il y a eu des attaques : dans le doute, on change.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

vincent-avct

Re : csf firewall allows ips

merci pour toutes ces réponses. à+