Aller au contenu

Question S

stone

Par stone
dans Pare-Feu et QoS

 Partager

Messages recommandés

MS_Totor Newbie

MS_Totor

Posté(e)
Posté(e)

bonjour,

les réseaux d'hébergements dedibox et ovh sont considérés sur le toile comme ayant sales réputations "niches à boulet", "niches à serveurs de spam, virus", zombis, pédophilie, fishing etc......

pourquoi ?

d'une part la fraude répandue pour créer des serveurs via de fausses identités, mais aussi encore plus répandus, le dépôt sur des sites non protégés de contenu interdit et punis de sanction pénales sur le territoire, à l'insu des admins de ces sites.....hors tout contenu quel qu'il soit, est de la responsabilité de celui qui possède l'abonnement et gère le contenu.

c'est une cible privilégiée, parce que tout simplement se sont des serveurs mis à la disponibilité de particuliers à prix raisonnables, et que dans ce lot, encore beaucoup trop, mettent du contenu sans aucunes sécurités, ni apprentissage des risques liés à aux serveurs sur le web.

un syno exposé en dmz sans firewall rentre dans cette catégorie à part entière, ni plus, ni moins ! et tu es intégralement responsable, pénalement, de tout contenu qu'un malveillant pourrais y déposer, ou utiliser ton syno a des fins détournées, puisque tu es sensé en maitriser le contenu de bout en bout ..... B)

en y rajoutant un aspect important, les patch de sécurités.... le lot commun d'un bon gestionnaire de ressources, est de se mettre au courant des nouvelles failles, pour combler les trous éventuels de son système, apache, cms, php, ftp, ssh, ssl, dns, la liste est longue, cela qu'il ai un mot de passe blindé ou pas, car certaines failles, n'en ont pas besoin de ce mot de passe et login, et la prise de contrôle total ou le dépôt de paquets, passeront complètement inaperçus, bref attention encore une fois, quand tu ajoute des programmes par ipkg, spk etc... au syno, a ne pas y rajouter de trous béants de sécurité.

en espérant attirer ton attention, sur cet aspect là, que tu ne connais pas trop à priori, laisserais tu ton pc windows en DMZ, sans firewall, ni anti virus ? non ? pourquoi ? :rolleyes: même si linux est moins facilement attaquable que windows pour monsieur tout le monde, cela n'est que de la théorie pour un malveillant connaissant bien son affaire sur un systeme dit ouvert car non patché.

@++

0
Lien vers le commentaire
Partager sur d’autres sites
MS_Totor Newbie

MS_Totor

Posté(e)
Posté(e)

oui tout à fait, le zeroday, on en trouve quasi tous les jours, c'est un business très lucratif, c'est la faille ou le bug exploitable, qui vient d'être trouvé, ou diffusé, sur telle ou telle application, ou tel protocole, après un bon temps d'exploitation parfois, et pour laquelle, il y a pas de patch diffusé officiellement ou officieusement.

les cibles sont souvent les entreprises, mais comme l'hébergement de site est très à la mode, et que cela coute cher la bande passante, du malveillant intelligent au plus bête des script keedy's tout ce petit monde s'en donne à cœur joie pour se trouver de l'espace gratos.

http://fr.wikipedia....i/Script_kiddie

bref c'est que je te conseille fortement comme crirx, ou comme tous ceux qui connaissent ces risques et qui te répondrons je le pense sur les mêmes avertissements.

selon les possibilités des routeurs, il y a quand même filtrage de la DMZ, proxy ftp, http, etc.. sur les modèles grand public, c'est ouvert complètement, les sites hébergés en dmz, sont protégés par leurs propres systèmes de défense, leurs applications blindées au mieux, le but en général est d'éviter que le site si il est compromis, ne permette un accès aux informations du réseau local, cela permet une gestion plus facile de la bande passante etc..

bonne continuation :)

0
Lien vers le commentaire
Partager sur d’autres sites
  • 2 mois après...
cricx Newbie

cricx

Posté(e)
Posté(e)

Oui, je n'avais pas compris les choses comme cela pour le firewall routeur. mais maintenant que tu le dis, je vois mieux.

Pour les acc

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.