Forum Linux.débutant Sécuriser - VPS ovh Debian 8

Posté par  . Licence CC By‑SA.
Étiquettes :
2
3
sept.
2016

Bonjour à tous,
3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux
8.5

Je viens de prendre un VPS préconcfiguré avec Jessie. Je voudrais déployer un firewall minimum. Je vais héberger une dizaine de site WPress.
J'avais trouvé un petit script assez simple pour un débutant pour Wheezy, mais il ne fonctionne pas sous Debian 8, le serveur web ne répond plus :

http://elliptips.info/guide-debian-7-gerer-le-trafic-entrant-et-sortant-avec-iptables/

Auriez-vous une source pour faire la même chose sous Debian 8 ?

Merci :-)

  • # C'est des règles pour un client

    Posté par  (site web personnel) . Évalué à 4.

    Ce script écrit des règles pour un client. Pour un serveur les ports 80 et 443 (https) sont à ajouter comme "service".
    Mais il faut aussi gérer les backups distants.

    Ça serait bien d’apprendre à lire un minimum de shell bash et d'iptables avant de se lancer dans l'hébergement de sites.

    Un "firewall" ce n'est pas la solution de sécurité définitive. Avant cela il faut déjà gérer les mises à jours, les sauvegardes, les comptes utilisateurs, …

  • # Pour sécuriser...

    Posté par  (site web personnel) . Évalué à 4. Dernière modification le 04 septembre 2016 à 16:40.

    Bonjour,

    si tu veux sécuriser il faut passer à autre chose.

    Ton firewall va laisser passer les requêtes des ports 80 et 443 par exemple, mais dérrière il y aura Wordpress et c'est lui qui va tomber.

    Wordpress est régulièrement victimes d'attaques à cause des nombreuses failles et de sa conception qui rendent les attaques plus faciles.

    Bref, regarde autre chose, tu verras, ce sera déjà une nette amélioration de la sécurité.

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.