D’ailleurs, quel est l’intérêt d’un parefeu si comme le précise lol, il n’y a rien à craindre en provenance du réseau local ? Par exemple si aucun service n’écoute sur le port 22, qu’est-ce que ça peut faire que quelqu’un tente une attaque via ce port ?
Bon, j’ai tranché et j’ai installé fail2ban, en laissant la config d’origine et en plaçant mon port ssh très haut.
S’il y en a qui veulent s’exercer, je suis preneur. Je laisse allumé jusqu’à 2 du mat sur ricardo24.fr
Bon ap , à ce soir … minuit.
[quote=“ricardo”]Je m’adresse à ceux qui s’auto-hébergent et qui emploient comme moi leur Box en mode routeur.
Avez-vous ou n’avez-vous PAS de parefeu sur votre serveur 
[/quote]
Juste ma FreeBox avec les ports ouverts (nmap pour les découvrir).
SSH laissé sur le port 22.
Mot de passe de ouf avec caractères genre %[}.
Fail2ban au bout de 3 tentatives infructueuses.
L’heure du crime…
Par contre, il n’y a pas de machines sous GNU/Linux sur le .de . Du coup, je préfère quand même le .fr 
…
— Fred —
C’est ce que je pensais aussi, mais depuis j’ai changé le port sur ma box (le port 2222 renvoi vers le port 22 de mon serveur) et je suis passé à quelques bannissements SSH par jour (5 en moyenne) à quasiement zéro (j’en ai eu 1 dernièrement, j’étais très surpris). Même si niveau sécurité ça ne change rien, au niveau mail c’est quand même plus tranquille 
[quote=“ricardo”]Je m’adresse à ceux qui s’auto-hébergent et qui emploient comme moi leur Box en mode routeur.
Avez-vous ou n’avez-vous PAS de parefeu sur votre serveur [/quote]
Pas pour l’instant, mais je pense passer mon serveur en DMZ, c’est à dire que par défaut tous les ports de la box sont redirigés vers le serveur et configurer le parefeu. C’est plus pratique que de redémarrer la box (merci free…) à chaque modification.
Pour moi : pare-feu sur toutes les machines. À défaut de DMZ, je me protège autant du serveur que de l’extérieur…
Où on trouve les logs éventuels de fail2ban ?
Autre commande pour voir si on a été attaqués ?
Où on trouve les logs éventuels de fail2ban ?[/quote]
Tu trouveras ton bonheur dans /var/log/ (comme la plupart des logs).
Qui te résumera la situation.
Merci !
Ben c’est tout neuf comme install et ça n’a pas encore intéressé les gamins
0 partout et les logs de mes connexions, c’est tout.
Si ton port ssh est planqué tu ne verras pas grand chose même dans 6 mois.
Mais je me souviens d’une remarque de notre gourou fran.b qui disait que de toute façon si tu mets un bon mot de passe et que tu surveilles tes logs la force brute n’est pas méchante.
Et je confirme parce que mon ftp n’est pas planqué, se fait attaquer dans tous les sens et je n’ai jamais eu de soucis.
J’en profite pour placer le lien que tu m’as fait parvenir, ici, puisqu’il concerne la sécu sur SSH.
http://forum.debian-fr.org/viewtopic.php?f=3&t=9869
Perso, je suis loin d’avoir tout assimilé mais l’idéal aurait été (ça a ptet été fait ???) de concaténer tout ça pour en faire un tuto dans T&A et pourquoi pas dans le wiki aussi.
Une fois qu’on a parcouru tout ce fil, on ne sais plus ce qu’il convient de faire 
Minimum une récap en fin de fil, serait souhaitable.
sshfs : j’aime bien car c’est pratique et j’utilise entre mas machines
MAIS
quand il s’agit d’un serveur, y-a-t-il une contre-indication, un danger, autre ???
Personne n’utilise SSHFS
Je m’abonne !
Je pense sérieusement à l’auto-hébergement en ce moment, pour héberger un blog en train de se construire, et pouvoir faire joujou après avec le serveur pour configurer d’autres services et éventuellement les offrir à mes amis.
J’ai une question pour vous : une machine assez neurasthénique est elle suffisante pour un usage limité (hébergement de blog, stockage de fichiers en ligne, eventuellement une petite messgerie) ? Je pense à un nettop avec un atom de base et 1Go de ram. Idéalement j’aimerais ne pas dépenser les 200 euros, et même me rapprocher des 100 euros, mais je ne sais pas quoi prendre. Fit-pc2 ? nettop de msi ? eeebox ?
Bon après avoir lu les deux premières pages de ce topic, je vais continuer la lecture. 
Pas moi en tout cas. C’est NFS sur le LAN et ssh/scp depuis l’extérieur.
Mais SSHFS est une très bonne chose, bien plus sûre que NFS en tout cas.
Un exemple de config à 200€ : gege2061.homecomputing.fr/conten … -materiel/
C’est largement suffisant : l’utilisation du CPU ne dépasse pas 20%, idem pour la mémoire utilisée pas les applications, le reste étant utilisé par le cache.
Tu peux peut être faire des économie sur le boîtier et la mémoire (1Go au lieu de 2).
J’avais déjà suivi ton blog Gege mais où en es-tu de la consommation courant edf ?
[quote=“Slystone”]Idéalement j’aimerais ne pas dépenser les 200 euros, et même me rapprocher des 100 euros, mais je ne sais pas quoi prendre. Fit-pc2 ? nettop de msi ? eeebox ?
Bon après avoir lu les deux premières pages de ce topic, je vais continuer la lecture. [/quote]
Deux pages ? Il y en a 12.
Et voila 7 pages de discutions qui pourrait t’intéresser :
viewtopic.php?f=1&t=14156
Merci pour les réponse, effectivement un atom est largement suffisant, cool ça ! Bon je vais attendre un peu pour acheter (je m’installe au Canada dans six semaines), mais le fit-pc2 me tente réellement.
Je vais continuer à squatter par ici en attendant.