Classement

Consommer des ressource ne veut pas dire les saturer. Dans le cas présent c'est de la consommation inutile vu les autres politiques de sécurité appliquées.

Je comprends tout à fait ta remarque, mais ce tutoriel n'a pas pour vocation de pousser le cran de la sécurité au maximum. Une fois les utilisateurs un peu plus aguerris, ils pourront tout à fait réduire par exemple la plage 192.168.0.0/16 à leur sous-réseau en particulier. Même chose pour 10.0.0.0/8 avec le sous-réseau qu'ils vont utiliser avec leur éventuel serveur VPN. Et comme tu dis, on peut tout à fait réduire la surface d'exposition par rapport à celle préconisée ici. L'idée est aussi qu'à la moindre d'installation de paquet, ils ne se retrouvent pas bloqués parce que les règles sont trop restrictives (je pense à VPN Server et Container Manager par exemple). Les considérations que tu évoques pourraient probablement l'objet d'un tutoriel axé sur la sécurisation pour utilisateur avancé.

Vaste débat ! Il est en effet peu probable qu'un hacker utilise ce type d'adresse ! Sauf si .... ... On ne connait pas forcément les limites du génie des hackers. Ce qui fait qu'il faut produire des règles le plus restrictives possible ! Donc changer la règle par défaut de l'interface VPN en Refuser l'Accès et donc forcement ajouter la règle d'accès par le réseau 10.0.0.0/8 si on utilise un VPN. Après, chacun fait ce qui lui plait hein ? EDIT> En tout cas merci pour ce superbe tuto @.Shad.

Merci @.Shad. pour la réponse. Je pense qu'il est intéressant de faire un point de temps en temps et de revenir sur les réglages que l'on a choisis avec une vue plus globale que lors de la mise en œuvre. Surtout pour un tuto qui touche à la sécurité.

un par nas ça fait deux .