Bonjour, Certains ports TCP et UDP sont ouverts et accessible depuis Internet. Est-il possible de les fermer ? merci, sam.
Hébergement Généralités: ports ouverts
Vous devez être connecté pour poster de nouveaux messages. Créer un compte.
- Par : sam
- Date : le 10 jan. 2008 à 19:44
- Sujet : ports ouverts
- Par : Olivier BONHOMME
- Date : le 11 jan. 2008 à 13:16
- Sujet : Re: ports ouverts
sam a écrit :
Bonjour, Certains ports TCP et UDP sont ouverts et accessible depuis Internet. Est-il possible de les fermer ?
Bonjour, En mode expert, c'est à toi a configurer ta propre stratégie de sécurité. Il faut donc que tu installes le firewall qui va bien et que tu le configures. En mode gandi AI, il ne semble rien y avoir pour le moment. Cordialement, Olivier BONHOMME
- Par : sam
- Date : le 11 jan. 2008 à 15:31
- Sujet : Re: ports ouverts
Olivier BONHOMME a écrit :
Bonjour, En mode expert, c'est à toi a configurer ta propre stratégie de sécurité. Il faut donc que tu installes le firewall qui va bien et que tu le configures. En mode gandi AI, il ne semble rien y avoir pour le moment. Cordialement, Olivier BONHOMME
Bonjour, Oui, et c'est le sens de ma question : qu'est-ce que je dois configurer ou ne pas configurer. Pour mes services (web, mail, dns, jeux, ...) je me débrouille, mais pour les deux services ouverts par défaut ? (DHCP et gandi-agent). Je ne tiens pas à ce que ces deux services reste accessible depuis tout Internet ! La question est donc de savoir si ces programmes sont nécessaires et si oui quelles machines doivent avoir accès à ces services afin de positionner les bonnes règles de filtrage. Il se pourrait également que la plate-forme d'hébergement Gandi soit protégée par un firewall. Cordialement, Sam.
- Par : Olivier BONHOMME
- Date : le 11 jan. 2008 à 15:59
- Sujet : Re: ports ouverts
Sam a écrit :
La question est donc de savoir si ces programmes sont nécessaires et si oui quelles machines doivent avoir accès à ces services afin de positionner les bonnes règles de filtrage. Il se pourrait également que la plate-forme d'hébergement Gandi soit protégée par un firewall.
Tout ce que je sais c'est que le gandi agent n'est nécessaire qu'en mode GANDI AI. En mode expert tu peux le virer. (Je l'ai fait et ca marche bien :)) Filtrer le DHCP, ouais bof :) A part si quelqu'un arrive a se mettre sur le réseau GANDI, je vois pas comment on pourrait te pourrir par la :) Cordialement, Olivier BONHOMME