Sans firewall, risque réel ?
le_boss
Messages postés
172
Statut
Membre
-
durock Messages postés 22093 Date d'inscription Statut Contributeur Dernière intervention -
durock Messages postés 22093 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je viens de mettre en place un serveur web perso sous Debian. J'ai vu que plusieurs se donnent la peine de faire joujou avec iptables pour sécuriser leur machine (des manips compliquées à mon sens... vous l'aurez surement remarqué, je débute sous linux...).
Est-ce bien indispensable d'avoir un tel souci de sécurité ? J'ai lu à quelque part qu'une debian "de base" était plus sécure que n'importe quel windows... vrai ou faux ?
Imaginons que quelqu'un de mal intentionné n'ait rien d'autre à faire que de s'attaquer à mon serveur, qu'est-ce que je risque ? Sachant que mon serveur ne contient aucune donnée sensible...
Merci d'avance pour vos réponses.
Je viens de mettre en place un serveur web perso sous Debian. J'ai vu que plusieurs se donnent la peine de faire joujou avec iptables pour sécuriser leur machine (des manips compliquées à mon sens... vous l'aurez surement remarqué, je débute sous linux...).
Est-ce bien indispensable d'avoir un tel souci de sécurité ? J'ai lu à quelque part qu'une debian "de base" était plus sécure que n'importe quel windows... vrai ou faux ?
Imaginons que quelqu'un de mal intentionné n'ait rien d'autre à faire que de s'attaquer à mon serveur, qu'est-ce que je risque ? Sachant que mon serveur ne contient aucune donnée sensible...
Merci d'avance pour vos réponses.
A voir également:
- Sans firewall, risque réel ?
- Comodo firewall - Télécharger - Pare-feu
- Maps satellite en temps réel - Guide
- Regle reel sur telephone - Guide
- Google maps trafic en temps réel - Guide
- Mettre pause reel instagram - Accueil - Réseaux sociaux
3 réponses
lu,
tout système est vulnérable...
un serveur mais c'est génial pour un pirate :)
c'est une machine connectée 24/24 - 7j/7 en plus web wooow
en infectant une page web tout t'es visiteur seront infectée.... :)
de plus tu peux etre accusée toi même de répandre des fichiers infectée voir autres choses d'illégals...
ca suffit ou un dessin est necessaire ?
tout système est vulnérable...
un serveur mais c'est génial pour un pirate :)
c'est une machine connectée 24/24 - 7j/7 en plus web wooow
en infectant une page web tout t'es visiteur seront infectée.... :)
de plus tu peux etre accusée toi même de répandre des fichiers infectée voir autres choses d'illégals...
ca suffit ou un dessin est necessaire ?
euh, pour le dessin, c'est pas de refus ;-)
pour que le pirate puisse éditer le code d'une de mes pages, il faudrait qu'il y ait accès, et pour ça il faut qu'il trouve le password de mon ftp, non ? ou alors justement le fait de pas avoir de pare-feu permet au pirate d'accéder aux fichiers, sans passer par le ftp ? (euh, si oui, ça me fait souci)
c'est justement ça que j'aimerais comprendre...
D'autre part, j'ajoute juste un truc qui me semble plein de bon sens: le degré de sécurisation d'un site dépend de son trafic et de la sensibilité des données en transit... je comprends fort bien que le site d'une multinationale soit sursécurisé, mais dans mon cas, un petit site perso avec un trafic misérable...
J'essaie juste de trouver le niveau de sécurité qui suffit pour m'éviter d'être piraté par le premier apprenti hacker venu.
pour que le pirate puisse éditer le code d'une de mes pages, il faudrait qu'il y ait accès, et pour ça il faut qu'il trouve le password de mon ftp, non ? ou alors justement le fait de pas avoir de pare-feu permet au pirate d'accéder aux fichiers, sans passer par le ftp ? (euh, si oui, ça me fait souci)
c'est justement ça que j'aimerais comprendre...
D'autre part, j'ajoute juste un truc qui me semble plein de bon sens: le degré de sécurisation d'un site dépend de son trafic et de la sensibilité des données en transit... je comprends fort bien que le site d'une multinationale soit sursécurisé, mais dans mon cas, un petit site perso avec un trafic misérable...
J'essaie juste de trouver le niveau de sécurité qui suffit pour m'éviter d'être piraté par le premier apprenti hacker venu.
Pour avoir une idée de la sécurité de ton serveur fais un test de sécurité sur internet.
Par exemple ici : https://www.grc.com/x/ne.dll?bh0bkyd2 Tu pourras voir les ports qui sont ouverts (les portes d'entrées pour les hackers)
Il y en a bien d'autres...
Par exemple ici : https://www.grc.com/x/ne.dll?bh0bkyd2 Tu pourras voir les ports qui sont ouverts (les portes d'entrées pour les hackers)
Il y en a bien d'autres...
alors, moi j'avais fait mon site sur mon pc perso... et je subissais constament des attaques de la par de bots qui tenter de trouver des failles...
mais ne crois pas q'un pirate va s'amuser a pirater ton serveur...non c'est des robot qui scanne ton pc ou ton site pour trouver des vunerabilités à exploiter surtout s'il est en php ou qu'il utilise une base données :)
Après c'est toi qui vois...
mais ne crois pas q'un pirate va s'amuser a pirater ton serveur...non c'est des robot qui scanne ton pc ou ton site pour trouver des vunerabilités à exploiter surtout s'il est en php ou qu'il utilise une base données :)
Après c'est toi qui vois...
