Sans firewall, risque réel ?

Fermé
le_boss Messages postés 168 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 29 octobre 2011 - 11 mai 2009 à 18:35
durock Messages postés 14073 Date d'inscription mardi 1 janvier 2008 Statut Contributeur Dernière intervention 27 mars 2023 - 11 mai 2009 à 22:00
Bonjour,

Je viens de mettre en place un serveur web perso sous Debian. J'ai vu que plusieurs se donnent la peine de faire joujou avec iptables pour sécuriser leur machine (des manips compliquées à mon sens... vous l'aurez surement remarqué, je débute sous linux...).

Est-ce bien indispensable d'avoir un tel souci de sécurité ? J'ai lu à quelque part qu'une debian "de base" était plus sécure que n'importe quel windows... vrai ou faux ?

Imaginons que quelqu'un de mal intentionné n'ait rien d'autre à faire que de s'attaquer à mon serveur, qu'est-ce que je risque ? Sachant que mon serveur ne contient aucune donnée sensible...

Merci d'avance pour vos réponses.

3 réponses

dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 3 308
11 mai 2009 à 20:18
lu,
tout système est vulnérable...
un serveur mais c'est génial pour un pirate :)
c'est une machine connectée 24/24 - 7j/7 en plus web wooow
en infectant une page web tout t'es visiteur seront infectée.... :)
de plus tu peux etre accusée toi même de répandre des fichiers infectée voir autres choses d'illégals...

ca suffit ou un dessin est necessaire ?
0
le_boss Messages postés 168 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 29 octobre 2011 18
11 mai 2009 à 20:48
euh, pour le dessin, c'est pas de refus ;-)

pour que le pirate puisse éditer le code d'une de mes pages, il faudrait qu'il y ait accès, et pour ça il faut qu'il trouve le password de mon ftp, non ? ou alors justement le fait de pas avoir de pare-feu permet au pirate d'accéder aux fichiers, sans passer par le ftp ? (euh, si oui, ça me fait souci)

c'est justement ça que j'aimerais comprendre...

D'autre part, j'ajoute juste un truc qui me semble plein de bon sens: le degré de sécurisation d'un site dépend de son trafic et de la sensibilité des données en transit... je comprends fort bien que le site d'une multinationale soit sursécurisé, mais dans mon cas, un petit site perso avec un trafic misérable...
J'essaie juste de trouver le niveau de sécurité qui suffit pour m'éviter d'être piraté par le premier apprenti hacker venu.
0
Pour avoir une idée de la sécurité de ton serveur fais un test de sécurité sur internet.
Par exemple ici : https://www.grc.com/x/ne.dll?bh0bkyd2 Tu pourras voir les ports qui sont ouverts (les portes d'entrées pour les hackers)
Il y en a bien d'autres...
0
le_boss Messages postés 168 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 29 octobre 2011 18 > jns55
11 mai 2009 à 21:58
D'autres avis sur ce genre de trucs ? moi j'aime pas trop tout ce qui est tests de sécurité sur internet... ça fait assez attrape nigaud comme truc...

c'est recommandable ?
0
durock Messages postés 14073 Date d'inscription mardi 1 janvier 2008 Statut Contributeur Dernière intervention 27 mars 2023 2 614 > le_boss Messages postés 168 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 29 octobre 2011
11 mai 2009 à 22:00
OUI, et même recommandé.
0
dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 3 308
11 mai 2009 à 21:35
alors, moi j'avais fait mon site sur mon pc perso... et je subissais constament des attaques de la par de bots qui tenter de trouver des failles...

mais ne crois pas q'un pirate va s'amuser a pirater ton serveur...non c'est des robot qui scanne ton pc ou ton site pour trouver des vunerabilités à exploiter surtout s'il est en php ou qu'il utilise une base données :)

Après c'est toi qui vois...
0