stone Posté(e) le 7 novembre 2009 Partager Posté(e) le 7 novembre 2009 Bonjour, j'ai une question basique sur la s 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Patrick21 Posté(e) le 7 novembre 2009 Partager Posté(e) le 7 novembre 2009 Bonjour retire vite ton syno de la DMZ c'est completement irresponsable de mettre ton syno en dmz sans une protection firewall et deja : pourquoi tu le mets dans la dmz ? Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 7 novembre 2009 Partager Posté(e) le 7 novembre 2009 Bonjour, j'ai une question basique sur la s 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mikaoioi Posté(e) le 7 novembre 2009 Partager Posté(e) le 7 novembre 2009 Wow, la DMZ porte bien son nom pourtant ^^ C'est clair qu'il vaudrait mieux pour toi que ton pare feu soit actif si tu choisi de le laisser l 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MS_Totor Posté(e) le 7 novembre 2009 Partager Posté(e) le 7 novembre 2009 bonjour, les réseaux d'hébergements dedibox et ovh sont considérés sur le toile comme ayant sales réputations "niches à boulet", "niches à serveurs de spam, virus", zombis, pédophilie, fishing etc...... pourquoi ? d'une part la fraude répandue pour créer des serveurs via de fausses identités, mais aussi encore plus répandus, le dépôt sur des sites non protégés de contenu interdit et punis de sanction pénales sur le territoire, à l'insu des admins de ces sites.....hors tout contenu quel qu'il soit, est de la responsabilité de celui qui possède l'abonnement et gère le contenu. c'est une cible privilégiée, parce que tout simplement se sont des serveurs mis à la disponibilité de particuliers à prix raisonnables, et que dans ce lot, encore beaucoup trop, mettent du contenu sans aucunes sécurités, ni apprentissage des risques liés à aux serveurs sur le web. un syno exposé en dmz sans firewall rentre dans cette catégorie à part entière, ni plus, ni moins ! et tu es intégralement responsable, pénalement, de tout contenu qu'un malveillant pourrais y déposer, ou utiliser ton syno a des fins détournées, puisque tu es sensé en maitriser le contenu de bout en bout ..... en y rajoutant un aspect important, les patch de sécurités.... le lot commun d'un bon gestionnaire de ressources, est de se mettre au courant des nouvelles failles, pour combler les trous éventuels de son système, apache, cms, php, ftp, ssh, ssl, dns, la liste est longue, cela qu'il ai un mot de passe blindé ou pas, car certaines failles, n'en ont pas besoin de ce mot de passe et login, et la prise de contrôle total ou le dépôt de paquets, passeront complètement inaperçus, bref attention encore une fois, quand tu ajoute des programmes par ipkg, spk etc... au syno, a ne pas y rajouter de trous béants de sécurité. en espérant attirer ton attention, sur cet aspect là, que tu ne connais pas trop à priori, laisserais tu ton pc windows en DMZ, sans firewall, ni anti virus ? non ? pourquoi ? même si linux est moins facilement attaquable que windows pour monsieur tout le monde, cela n'est que de la théorie pour un malveillant connaissant bien son affaire sur un systeme dit ouvert car non patché. @++ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stone Posté(e) le 7 novembre 2009 Auteur Partager Posté(e) le 7 novembre 2009 Ok, donc m 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 7 novembre 2009 Partager Posté(e) le 7 novembre 2009 bonjour, les r 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MS_Totor Posté(e) le 7 novembre 2009 Partager Posté(e) le 7 novembre 2009 oui tout à fait, le zeroday, on en trouve quasi tous les jours, c'est un business très lucratif, c'est la faille ou le bug exploitable, qui vient d'être trouvé, ou diffusé, sur telle ou telle application, ou tel protocole, après un bon temps d'exploitation parfois, et pour laquelle, il y a pas de patch diffusé officiellement ou officieusement. les cibles sont souvent les entreprises, mais comme l'hébergement de site est très à la mode, et que cela coute cher la bande passante, du malveillant intelligent au plus bête des script keedy's tout ce petit monde s'en donne à cœur joie pour se trouver de l'espace gratos. http://fr.wikipedia....i/Script_kiddie bref c'est que je te conseille fortement comme crirx, ou comme tous ceux qui connaissent ces risques et qui te répondrons je le pense sur les mêmes avertissements. selon les possibilités des routeurs, il y a quand même filtrage de la DMZ, proxy ftp, http, etc.. sur les modèles grand public, c'est ouvert complètement, les sites hébergés en dmz, sont protégés par leurs propres systèmes de défense, leurs applications blindées au mieux, le but en général est d'éviter que le site si il est compromis, ne permette un accès aux informations du réseau local, cela permet une gestion plus facile de la bande passante etc.. bonne continuation 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stone Posté(e) le 7 novembre 2009 Auteur Partager Posté(e) le 7 novembre 2009 Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 7 novembre 2009 Partager Posté(e) le 7 novembre 2009 Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
J-Philippe Posté(e) le 15 janvier 2010 Partager Posté(e) le 15 janvier 2010 Je viens de lire ce fil de discussion, tr 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 15 janvier 2010 Partager Posté(e) le 15 janvier 2010 Je viens de lire ce fil de discussion, tr 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
J-Philippe Posté(e) le 15 janvier 2010 Partager Posté(e) le 15 janvier 2010 Oui, je n'avais pas compris les choses comme cela pour le firewall routeur. mais maintenant que tu le dis, je vois mieux. Pour les acc 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 15 janvier 2010 Partager Posté(e) le 15 janvier 2010 Oui, je n'avais pas compris les choses comme cela pour le firewall routeur. mais maintenant que tu le dis, je vois mieux. Pour les acc 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
J-Philippe Posté(e) le 15 janvier 2010 Partager Posté(e) le 15 janvier 2010 Oui : j'ai bien configur 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.