 [RESOLU] (par dépit) Serveur Dédié OVH, Sécurité ? |
 |
 |
 |
 |
 |
 |
 |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 7 Aug 2008, 23:35
Message
#1
|
|
 2eme dan OSC  Groupe : Bannis Messages : 3022 Inscrit : 12-November 07 Lieu : Massilia Membre no 19718  |
Bonsoir !
Pour l'instant je travailles sur un réseau local (WAN->LAN) avec un Firewall et une liaison SDSL (du Luxe je sais ... mais j'ai certains avantages) : J'ai eut besoin d'un serveur supplémentaire, et donc pris un dédié chez OVH (désolé mais chez Icodia le mutualisé est parfait, mais là j'ai choisit OVH pour le dédié, l'offre ico étant moins claire) .... bref ... Niveau sécu, je voulais une option Firewall qu'ils (OVH) n'ont pas réussit à me proposer, là ça craint... Un point en moins ... Ils m'ont conseillé d'utiliser IP Tables moi même (je suis sous Debian). Jusque là ok, je maitrise. Mais question : j'ai toujours eut l'habitude d'avoir un serveur en amont pour la sécurité et un en aval pour le contenu (avec deux réseaux distincts 1 public 1 privé). Est ce que quelqu'un gère les deux sur la même machine et aurait quelques idées ? Je sens une sécurité réduite avec 1 serveur gérant le contenu et la sécurité. Merci 
Ce message a été modifié par delete - 14 Aug 2008, 22:11. |
 |
|
|
8 Aug 2008, 06:59
Message
#2
|
|
|
Ceinture verte OSC  Groupe : Membres Messages : 576 Inscrit : 11-August 04 Membre no 3034 |
Bonjour,
Peut-être cela pourrait t'aider ? Sous Debian, uniquement, Arno's iptable firewall qui paramètre automatiquement avec un assistant iptable. Bien mieux que bloquer quels ports à la main. http://rocky.molphys.leidenuniv.nl/ Paquet Debian : http://apsy.gse.uni-magdeburg.de/~hanke/de...ables-firewall/ -------------------- Raccourcisseur d'url foe.hn (se dit fun !)
|
|
|
|
|
14 Aug 2008, 22:09
Message
#3
|
|
|
2eme dan OSC Groupe : Bannis Messages : 3022 Inscrit : 12-November 07 Lieu : Massilia Membre no 19718 |
Je me suis fait une IP Table à la "paluche"
Avant c'était très peu documenté... Maintenant, c'est vraiment beaucoup plus facile, en tout cas, merci pour l'info Edit : Mais ce n'est pas "secure" comme je le souhaite... Ce message a été modifié par delete - 14 Aug 2008, 22:12. |
|
|
|
|
15 Aug 2008, 19:54
Message
#4
|
|
|
Ceinture jaune+ OSC  Groupe : Membres Messages : 122 Inscrit : 19-October 07 Lieu : Scharrachbergheim - Irmstett Membre no 19448 |
j'ai posé la question à mon homme
il confirme une fragilité question sécurité, et dit qu'il y a des solutions logicielles pour faire une DMZ, qui arrangent un peu les choses. Il ne peut pas en dire plus, ne connaissant pas les logiciels en question (surtout pour unix). j'avoue que pour moi c'est du chinois tout ça, j'éspère que je n'ai pas posté pour ne rien dire bon courage ! |
|
|
|
|
15 Aug 2008, 20:13
Message
#5
|
|
|
2eme dan OSC Groupe : Bannis Messages : 3022 Inscrit : 12-November 07 Lieu : Massilia Membre no 19718 |
La seule solution c'est un frontal avec 2 cartes réseau et le (ou les) serveur(s) en private (RFC1918).
Malheureusement en dédié, je n'ai pas vu d'offre proposant 2 machine reliées par 1 cartes réseau indépendante donc protégée du réseau internet. IP Tables, c'est relativement fiable tout de même et le traitement se fait au niveau du kernel comme un driver donc c'est performant. |
|
|
|
|
15 Aug 2008, 20:41
Message
#6
|
|
 Ceinture marron OSC  Groupe : Modérateurs Messages : 1816 Inscrit : 14-March 03 Lieu : Beaune (21200) Membre no 961 |
Si tu veux mes règles IPtable, demande, je te les envoi. Je suis sur serveur dédié OVH depuis novembre 2006 et j'avoue que mes règles sont vraiment bien, je n'ai jamais eut de problèmes.
-------------------- The hardest thing in this world is to live in it.
Force jaune devant, marron derrière J'ai touché le fond de la piscine Dans ton petit pull marine... |
|
|
|
|
15 Aug 2008, 20:58
Message
#7
|
|
|
2eme dan OSC Groupe : Bannis Messages : 3022 Inscrit : 12-November 07 Lieu : Massilia Membre no 19718 |
Je pense avoir fait ce qu'il fallait, mais personne n'a la science infuse donc un coup de pouce ça ne pourrait être que mieux
Un petit MP pas de problème au contraire ! Edit : J'ai tellement fait drastique au début que je me suis bloqué tout seul, plus moyen de se connecter... rescue et tout le bordel ! mort de rire 
Ce message a été modifié par delete - 15 Aug 2008, 21:01. |
|
|
|
|
16 Aug 2008, 14:24
Message
#8
|
|
|
Ceinture marron OSC Groupe : Modérateurs Messages : 1816 Inscrit : 14-March 03 Lieu : Beaune (21200) Membre no 961 |
Je te cherche ça dans les week-end et te l'envoi par MP.
-------------------- The hardest thing in this world is to live in it.
Force jaune devant, marron derrière J'ai touché le fond de la piscine Dans ton petit pull marine... |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
|
Version bas débit | Nous sommes le : 22nd May 2013 - 05:33 |
| Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |