Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
On Wed, 5 Mar 2014 13:38:37 +0100
Olivier <oza.4h07@gmail.com> wrote:
> > de type Freebox sur laquelle une re-direction idoine (UDP/1194)
> > aura préalablement été mise en place.
Comme tu viens de le constater, mauvaise idée que d'utiliser
le port par défaut.
Tires-en un au sort et branches-toi dessus, ça élimine déjà
les scripts kiddies (pck ça prend un certain temps de scanner
64k ports).
> > basculer en production, j'aimerai savoir quel serait l'intérêt
> > d'installer iptables et d'y configurer des règles spécifiques ?
Ben il faut quand même que les packets puissent passer.
> > Je pense que ça na pas d'intérêt en terme de sécurité mais
Pas vraiment à partir du moment où ta conf est correctement
faite; DH2048, 1 certif par client, TLS, etc:
https://openvpn.net/index.php/open-source/documentation/howto.html#security
> J'imaginais naïvement, qu'étant donné sa destination (VPN),
> personne n'y tenterai de connexion.
Personne n'a sous-entendu que _tous_ les crackers étaient
intelligents (sans compter les sondes automatiques, et…
ton propre gouvernement)
> À l'évidence, ce n'est pas le cas et iptables m'a permis
> d'interdire immédiatement une IP source suspecte.
Tout dépend de l'interdiction, si c'est drop ça va, si c'est
reject, c'est relativement risqué parce qu'il y a des cons
très très cons (et qu'on est jamais à l'abri d'un 0-day ou
d'un DDOS).
--
Gynécologue, c'est un métier accessible aux sourds.
En effet il n'y a rien à entendre et on peut lire sur les lèvres.
-- Coluche
Reply to: