On Wed, 5 Mar 2014 13:38:37 +0100 Olivier <oza.4...@gmail.com> wrote:
> > de type Freebox sur laquelle une re-direction idoine (UDP/1194) > > aura préalablement été mise en place. Comme tu viens de le constater, mauvaise idée que d'utiliser le port par défaut. Tires-en un au sort et branches-toi dessus, ça élimine déjà les scripts kiddies (pck ça prend un certain temps de scanner 64k ports). > > basculer en production, j'aimerai savoir quel serait l'intérêt > > d'installer iptables et d'y configurer des règles spécifiques ? Ben il faut quand même que les packets puissent passer. > > Je pense que ça na pas d'intérêt en terme de sécurité mais Pas vraiment à partir du moment où ta conf est correctement faite; DH2048, 1 certif par client, TLS, etc: https://openvpn.net/index.php/open-source/documentation/howto.html#security > J'imaginais naïvement, qu'étant donné sa destination (VPN), > personne n'y tenterai de connexion. Personne n'a sous-entendu que _tous_ les crackers étaient intelligents (sans compter les sondes automatiques, et… ton propre gouvernement) > À l'évidence, ce n'est pas le cas et iptables m'a permis > d'interdire immédiatement une IP source suspecte. Tout dépend de l'interdiction, si c'est drop ça va, si c'est reject, c'est relativement risqué parce qu'il y a des cons très très cons (et qu'on est jamais à l'abri d'un 0-day ou d'un DDOS). -- Gynécologue, c'est un métier accessible aux sourds. En effet il n'y a rien à entendre et on peut lire sur les lèvres. -- Coluche -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140305135515.4acc52a2@anubis.defcon1