Bonjour, En complément : - si ton serveur est accessible depuis Internet : le mettre dans un reseau dédié (DMZ) et raccordé à ta box. - et par dessus tout : mettre à jour ton serveur web très régulièrement.
Si tu es un peu paranoïaque : - ajouter le mod_security sur ton serveur web (si c'est du apache). - ajouter une sonde de détection d'intrusion sur ton réseau de type suricata. Le jeu. 18 août 2022 à 11:30, Sébastien NOBILI < [email protected]> a écrit : > Bonjour, > > Le 2022-08-18 09:03, benoit a écrit : > > Je recherche un tuto (par écrit pas en vidéo) au terme duquel je serai > > capable de sécuriser un réseau avec un niveau de sécurité domestique. > > Ça va être difficile d'être exhaustif car ta demande est très large. > > Tu pourrais commencer par (et ajouter des pierres à l'édifice peu à peu) > : > - configurer ta box pour qu'elle laisse passer (en entrée) > uniquement le trafic qui t'intéresse (donc port 443 puisque tu dis avoir > un serveur Web, à moins qu'il n'ait pas vocation à être accessible > depuis Internet, dans ce cas, aucun port ouvert en entrée) > - configurer ton Wi-Fi pour utiliser WPA2, avec une clé décente (un > code auto-généré à rallonge ou bien une phrase entière tirée de ton > poème préféré ou de ton imagination) > - (éventuellement) mettre en place un filtrage basé sur l'adresse > MAC sur ton Wi-Fi > - mettre en place une configuration nftables sur ton/tes > ordinateur(s) > > En cherchant "nftables débutant" sur un moteur de recherche, je suis > tombé là-dessus, ça a l'air de couvrir le sujet de manière assez > accessible : > > > https://www.it-connect.fr/modules/utilisation-de-nftables-vos-premiers-pas/ > > Principe de base d'une bonne stratégie de filtrage réseau : tout est > interdit par défaut, tu autorises ce que tu as explicitement indiqué. > Pour un poste de travail : tout le trafic entrant est interdit (sauf > celui en lien avec une connexion déjà établie), tout le trafic sortant > est autorisé. > > Sébastien > >
