Contenu | Rechercher | Menus

Annonce

La nouvelle clé USB Ubuntu-fr est en prévente
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/01/2019, à 01:18

JUmp14

Limiter les accés aux port 80 et 443 (résolu)

Bonsoir
totalement débutant je configure un VPS
J'ai fermé tout les ports sauf le SSH
J'ai dû ouvrir en in/out les 80 443 et 53 pour pouvoir acceder a la base APT

Je me doute que cela constitue une faiblesse d'avoir ses ports en écoute ?
Du coût pourrait autoriser les entrées sur ces ports uniquement à la base APT ? (je sais que pour une adresse IP donnée on peut le faire)

Merci de votre aide

Dernière modification par JUmp14 (Le 14/01/2019, à 19:15)

Hors ligne

#2 Le 13/01/2019, à 01:59

jamesbad000

Re : Limiter les accés aux port 80 et 443 (résolu)

Bonsoir,

S'il s'agit de connexion sortante vers ces ports (cas classique sauf si ton pc est utilisé comme serveur) il ne faut ouvrir les ports que dans le sens sortant.

Dans le cas contraire (par ex tu as un serveur http qui tourne sur ce pc) il n'y a pas le choix il faut ouvrir les ports concernés au trafic entrant.
Reste à savoir si ce serveur doit être accessible seulement depuis ton réseau local (dans ce cas on ouvre qu'au réseau local) ou limités à un certain nombre de clients particuliers (dans ce cas on ouvre seulement pour le trafic provenant des adresses de ces clients particulier)

Par ailleurs ouvrir les ports n'implique pas qu'il y a écoute. Il y a écoute quand un programme serveur écoute. (on ferme les ports par sécurité au cas ou il y aurait écoute, sans que ce soit attendu...)

Dernière modification par jamesbad000 (Le 13/01/2019, à 13:38)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#3 Le 13/01/2019, à 11:06

JUmp14

Re : Limiter les accés aux port 80 et 443 (résolu)

Merci de ta reponse
je vais test en Out seulement

Oui c'est pour un serveur OVH

A priori il a 4 5 sources pour récuperer les paquets APT, je ne peut pas limiter l'accés au port juste pour ces source ?

J'ai lu quelques reponses sur d'autres threads, j'ai bien compris que tant que je n'ai pas de logiciel tiers sur mon serveurs je n'ai pas grand chose à craindre..mais dans le doute

Merci

Hors ligne

#4 Le 13/01/2019, à 13:44

jamesbad000

Re : Limiter les accés aux port 80 et 443 (résolu)

A priori il a 4 5 sources pour récuperer les paquets APT, je ne peut pas limiter l'accés au port juste pour ces source ?

Tu peux toujours autoriser des connexion vers des adresses spécifiques. Mais pour des services "public" qui sont susceptible de changer d'adresse sans que tu en soit informé, c'est plutôt un risque d'emmerdement.

Dernière modification par jamesbad000 (Le 13/01/2019, à 13:44)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#5 Le 13/01/2019, à 16:36

JUmp14

Re : Limiter les accés aux port 80 et 443 (résolu)

Ok compris

J'en profite, question bête je suppose mais je ne maîtrise pas du tout :

J'ai config en allow OUT sur les 3 ports

Donc si je comprend bien , j'envoi une requête sur le site APT (->OUT) mais comment l'information peut elle revenir si j'en bloqué en ->IN
je ne sais pas si je suis clair

Hors ligne

#6 Le 13/01/2019, à 17:08

jamesbad000

Re : Limiter les accés aux port 80 et 443 (résolu)

Non c'est clair, et pas bête.
Le sens sortant / entrant dépend simplement du fait d'être client ou serveur et se décide donc à l'ouverture de la connexion
- Si j’émets une demande de connexion vers un serveur c'est une connexion sortante
- Si je reçois une demande de connexion depuis un client, c'est une connexion entrante
Ensuite l'échange de donnés peut se faire dans les 2 sens, et le firewall n'a plus à s'occuper de rien.


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#7 Le 14/01/2019, à 17:04

JUmp14

Re : Limiter les accés aux port 80 et 443 (résolu)

merci bcp !!

du coup je ne comprend pas

sur mon serveur OVH j'ai uniquement accépté les connections entrante pour le port SSH (pour me connecter a distance avec Putty)

une fois connecté je suis en ligne de commande depuis le serveur OVH, comment je px envoyer des requêtes alors que le OUT du port SSH est fermé ?
Merci smile

Hors ligne

#8 Le 14/01/2019, à 17:31

cqfd93

Re : Limiter les accés aux port 80 et 443 (résolu)

Modération : merci de respecter la langue du forum qui est le français, pas le SMS. Et avec des verbes en français et conjugués, c'est encore mieux…


cqfd93

En ligne

#9 Le 14/01/2019, à 18:55

jamesbad000

Re : Limiter les accés aux port 80 et 443 (résolu)

Envoyer des requêtes ? C'est vague...

Si depuis ta session ssh tu lance une commande qui fait du http, il ouvrira une nouvelle connexion sortante sur un port local arbitraire qui est libre (donc pas celui occupé par le serveur ssh) en direction du port 80 du site http...


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#10 Le 14/01/2019, à 19:13

JUmp14

Re : Limiter les accés aux port 80 et 443 (résolu)

Bonjour
Effectivement ce que j'ai dis est bête.

Merci en tout cas

je ferme

Hors ligne