Bonjour,
En complément :
- si ton serveur est accessible depuis Internet : le mettre dans un reseau dédié (DMZ) et raccordé à ta box.
- et par dessus tout : mettre à jour ton serveur web très régulièrement.
Si tu es un peu paranoïaque :
- ajouter le mod_security sur ton serveur web (si c'est du apache).
- ajouter une sonde de détection d'intrusion sur ton réseau de type suricata.
Bonjour,
Le 2022-08-18 09:03, benoit a écrit :
> Je recherche un tuto (par écrit pas en vidéo) au terme duquel je serai
> capable de sécuriser un réseau avec un niveau de sécurité domestique.
Ça va être difficile d'être exhaustif car ta demande est très large.
Tu pourrais commencer par (et ajouter des pierres à l'édifice peu à peu)
:
- configurer ta box pour qu'elle laisse passer (en entrée)
uniquement le trafic qui t'intéresse (donc port 443 puisque tu dis avoir
un serveur Web, à moins qu'il n'ait pas vocation à être accessible
depuis Internet, dans ce cas, aucun port ouvert en entrée)
- configurer ton Wi-Fi pour utiliser WPA2, avec une clé décente (un
code auto-généré à rallonge ou bien une phrase entière tirée de ton
poème préféré ou de ton imagination)
- (éventuellement) mettre en place un filtrage basé sur l'adresse
MAC sur ton Wi-Fi
- mettre en place une configuration nftables sur ton/tes
ordinateur(s)
En cherchant "nftables débutant" sur un moteur de recherche, je suis
tombé là-dessus, ça a l'air de couvrir le sujet de manière assez
accessible :
https://www.it-connect.fr/modules/utilisation-de-nftables-vos-premiers-pas/
Principe de base d'une bonne stratégie de filtrage réseau : tout est
interdit par défaut, tu autorises ce que tu as explicitement indiqué.
Pour un poste de travail : tout le trafic entrant est interdit (sauf
celui en lien avec une connexion déjà établie), tout le trafic sortant
est autorisé.
Sébastien