Question de débutant sur la sécurité

Question de débutant sur la sécurité - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 15-05-2003 à 20:23:39    

J'ai monté une passerelle Debian avec iptables, j'ai bloqué tous les ports du net vers la passerelle,  sauf le port 80 (je compte m'en servir...). Lorsque je teste ce firewall avec un des tests que l'on peut trouver sur le net, il me dit qu'il y a une faille sur le port 80.
 
A priori c'est normal si je le laisse ouvert, mais y a-t-il un risque ? Ou est-ce que la connexion est alors prise en charge par Apache de façon sécurisée ?
 
J'ai la même question pour le SSH, mais j'ai résolu le problème en limitant les IPs ayant un droit d'accès par ce port.
 
Merci.

Reply

Marsh Posté le 15-05-2003 à 20:23:39   

Reply

Marsh Posté le 15-05-2003 à 20:34:18    

C'est normal que ce genre de test t'indique une faille parce que le port 80 ne doit théoriquement pas être ouvert.
En revanche, si tu dois le laisser ouvrir parce que tu as un serveur web derrière, le risque majeur est qu'il existe une faille dans l'application qui ouvre ce port (apache) ou dans les éléments dynamiques qui utilisent l'application (php, cgi, etc) à l'instar d'une simple page html. Dans ce cas là, ton réseau est compromis, d'où l'intérêt de mettre le serveur en question dans une DMZ.
 


---------------
Membre du Front de Libération de Datoune | Soutenez le FLD | A Tribute To Datoune
Reply

Marsh Posté le 15-05-2003 à 20:47:05    

je te conseil donc de lire ce formidable post ;) http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
une vrai mine d infos, le gars ki l a lance devrait etre venere :whistle:


---------------
:: Light is Right ::
Reply

Marsh Posté le 15-05-2003 à 21:56:21    

Qu'est ce qu'une DMZ ? Est-ce raisonnable de laisser le port ouvert pour ce server, autrement dit, apache est-il fiable ?
 
Si oui, je suppose que le warning vient du fait que je ne suis pas sensé, en utilisation « courante » laisser tourner un server web, c'est bien ça ?
 
PS.: pas encore lu le lien, indiqué, mea culpa si les réponses s'y trouvent :)

Reply

Marsh Posté le 15-05-2003 à 22:00:23    

Tranxen a écrit :

Qu'est ce qu'une DMZ ? Est-ce raisonnable de laisser le port ouvert pour ce server, autrement dit, apache est-il fiable ?
 
Si oui, je suppose que le warning vient du fait que je ne suis pas sensé, en utilisation « courante » laisser tourner un server web, c'est bien ça ?
 
PS.: pas encore lu le lien, indiqué, mea culpa si les réponses s'y trouvent :)


DMZ = DeMilitaried Zone ;)
en fait c est une ou +sieurs machine derriere le firewall, mais ki n ont pas acces au LAN (de l entreprise en general)
tu y mets ton apache, dns, etc.
comme ca si ces services tombent, le lan est pas accessible depuis la DMZ ;)
 
pour apache, la secu ca depend comment tu le configure ;)


---------------
:: Light is Right ::
Reply

Marsh Posté le 15-05-2003 à 22:21:24    

tomate77 a écrit :

je te conseil donc de lire ce formidable post ;) http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
une vrai mine d infos, le gars ki l a lance devrait etre venere :whistle:  


[:doriangray]
il sera lapidé en public puis mis au pilori ... :o ... [:ddr555]

Reply

Marsh Posté le 15-05-2003 à 22:24:10    

Zzozo a écrit :


[:doriangray]
il sera lapidé en public puis mis au pilori ... :o ... [:ddr555]


avec ta troupe de charlots ???
 
 
 
 
 
 
 
 
 
[:ddr555]


---------------
:: Light is Right ::
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed