sécurité serveur web

Le
thomas_no_masp_
Bonjour à tous,

J'uilise filemaker dans mon entreprise et je souhaite créer un accès
externe à l'agenda (via le plug-in zulu de SeedCode pour ceux qui
connaissent).

Je dois pour ce faire activer le partage web sur mon serveur et ouvrir
une redirection de ma box sur le port 80 du serveur.

Première question : est-il utile ou inutile en terme de sécurité que la
redirection ne soit pas du port 80 vers 80 mais, par exemple, du port
5000 vers 80 (étant précisé quil doit s'agir d'un accès strictement
réservé aux membres de l'entreprise) ?

Cela permet il d'éviter les attaques externes puisque le port 80 ne sera
pas ouvert à l'extérieur ?

Autre question : est-il utile d'installer un logiciel de type Fail2ban
lorsqu'un accès est ouvert vers l'extérieur ?

--
Thomas
7CC7 788B ED1E 4F7A 8F77 3397 9416 9694 A336 10A0
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Matt
Le #24619511
On Ven 06 juillet 2012 à 11:58,
Bazto FEBOR
Bonjour à tous,



Hello,

Première question : est-il utile ou inutile en terme de sécurité que la
redirection ne soit pas du port 80 vers 80 mais, par exemple, du port
5000 vers 80 (étant précisé quil doit s'agir d'un accès strictement
réservé aux membres de l'entreprise) ?

Cela permet il d'éviter les attaques externes puisque le port 80 ne sera
pas ouvert à l'extérieur ?



C'est toujours utile car cela permet d'éviter les script kiddies.

Autre question : est-il utile d'installer un logiciel de type Fail2ban
lorsqu'un accès est ouvert vers l'extérieur ?



Oui.
Surtout que son installation se fait sans problème sur un Mac OS X.

hth

--
echo '' |
tr '[a-z]' '[n-za-m]'
patpro ~ Patrick Proniewski
Le #24619581
In article Matt
> Autre question : est-il utile d'installer un logiciel de type Fail2ban
> lorsqu'un accès est ouvert vers l'extérieur ?

Oui.
Surtout que son installation se fait sans problème sur un Mac OS X.




encore faut-il savoir sur quoi le brancher. Je ne sais pas trop ce que
pourrait monitorer fail2ban dans ce cas précis.

enfin, en mettant plutôt de l'https et une authentification à la
connexion, je pense que ça suffirait.

patpro
Matt
Le #24619821
On Ven 06 juillet 2012 à 14:24,
patpro ~ Patrick Proniewski
encore faut-il savoir sur quoi le brancher. Je ne sais pas trop ce que
pourrait monitorer fail2ban dans ce cas précis.



Des tentatives sérieuses (la majorité des script kiddies passe par le
port 80).

enfin, en mettant plutôt de l'https et une authentification à la
connexion, je pense que ça suffirait.



Si on maintient son httpd/openssl à jour cela suffit.

--
echo '' |
tr '[a-z]' '[n-za-m]'
patpro ~ Patrick Proniewski
Le #24619951
In article Matt
On Ven 06 juillet 2012 à 14:24,
patpro ~ Patrick Proniewski
> encore faut-il savoir sur quoi le brancher. Je ne sais pas trop ce que
> pourrait monitorer fail2ban dans ce cas précis.

Des tentatives sérieuses (la majorité des script kiddies passe par le
port 80).



non mais ton fail2ban, tu lui donnes quoi à manger ? :)
sur des log ssh, je vois bien, mais sur un apache qui sert de frontal à
une DB Filemaker, je ne vois pas trop. Où mesures-tu le "fail" ?

patpro
Matt
Le #24620201
On Ven 06 juillet 2012 à 16:33,
patpro ~ Patrick Proniewski
non mais ton fail2ban, tu lui donnes quoi à manger ? :)
sur des log ssh, je vois bien, mais sur un apache qui sert de frontal à
une DB Filemaker, je ne vois pas trop. Où mesures-tu le "fail" ?



Punaise j'avais zappé que ça passait par FileMaker...

:-)

--
echo '' |
tr '[a-z]' '[n-za-m]'
thomas_no_masp_
Le #24620321
Matt
On Ven 06 juillet 2012 à 16:33,
patpro ~ Patrick Proniewski
> non mais ton fail2ban, tu lui donnes quoi à manger ? :)
> sur des log ssh, je vois bien, mais sur un apache qui sert de frontal à
> une DB Filemaker, je ne vois pas trop. Où mesures-tu le "fail" ?

Punaise j'avais zappé que ça passait par FileMaker...

:-)



Merci pour vos réponses.

en fait, oui et non, car c'est bien le partage web de Mac Os X qui est
activé. Ce n'est pas un serveur web propre à FMP (de ce que j'ai compris
c'est comme ça qu'il faut le configurer).

Donc, sauf erreur, fail2ban pourrait surveiler le port 80 du serveur
pour voir si une attaque se produit (?).



--
Thomas
7CC7 788B ED1E 4F7A 8F77 3397 9416 9694 A336 10A0
thomas_no_masp_
Le #24620311
Bazto FEBOR
Matt
> On Ven 06 juillet 2012 à 16:33,
> patpro ~ Patrick Proniewski >
> > non mais ton fail2ban, tu lui donnes quoi à manger ? :)
> > sur des log ssh, je vois bien, mais sur un apache qui sert de frontal à
> > une DB Filemaker, je ne vois pas trop. Où mesures-tu le "fail" ?
>
> Punaise j'avais zappé que ça passait par FileMaker...
>
> :-)

Merci pour vos réponses.

en fait, oui et non, car c'est bien le partage web de Mac Os X qui est
activé. Ce n'est pas un serveur web propre à FMP (de ce que j'ai compris
c'est comme ça qu'il faut le configurer).

Donc, sauf erreur, fail2ban pourrait surveiler le port 80 du serveur
pour voir si une attaque se produit (?).



Je rectifie : surveiler les logs du serveur apache de Mac Os X

--
Thomas
7CC7 788B ED1E 4F7A 8F77 3397 9416 9694 A336 10A0
Matt
Le #24620421
On Ven 06 juillet 2012 à 18:28,
Bazto FEBOR
en fait, oui et non, car c'est bien le partage web de Mac Os X qui est
activé. Ce n'est pas un serveur web propre à FMP (de ce que j'ai compris
c'est comme ça qu'il faut le configurer).

Donc, sauf erreur, fail2ban pourrait surveiler le port 80 du serveur
pour voir si une attaque se produit (?).



Je rectifie : surveiler les logs du serveur apache de Mac Os X



Dans ce cas-là, oui fail2ban est utile.

--
echo '' |
tr '[a-z]' '[n-za-m]'
Gerald
Le #24621501
Matt
> Autre question : est-il utile d'installer un logiciel de type Fail2ban
> lorsqu'un accès est ouvert vers l'extérieur ?

Oui.
Surtout que son installation se fait sans problème sur un Mac OS X.



euh : comment : la page de téléchargement OS X semble inacessible.
Connais-tu des miroirs ?

--
Gérald
Matt
Le #24623821
On Sam 07 juillet 2012 à 05:24,
Gerald
euh : comment : la page de téléchargement OS X semble inacessible.
Connais-tu des miroirs ?



Du tout mais si tu as MacPorts tu peux l'installer avec :

% sudo port install fail2ban

Au pire des cas je peux te faire un mpkg de fail2ban avec ses
dépendances.

Sinon l'installation depuis les sources ne pose pas de soucis
particulier (attention a changer l'emplacement où il s'installe car par
défaut c'est dans /etc, /usr/share et /usr/bin).

--
echo '' |
tr '[a-z]' '[n-za-m]'
Publicité
Poster une réponse
Anonyme