La Fibre
Datacenter et équipements réseaux => Routeurs => 
Ubiquiti => Discussion démarrée par: boho le 14 octobre 2016 à 10:31:38
-
Hello,
L'attaque ddos subie par OVH m'a donné à réfléchir sur ce que j'ai à la maison qui serait susceptible d'être utilisé dans ce type de situation.
J'ai remplacé il y a peu mon routeur "consumer" par un ERL pour plein de bonnes raison mais surtout parceque je suis un geek ??? . La mise en place s'est finalement avérée plutôt rapide. J'ai été au plus simple en termes de config mais j'essaie de voir s'il n'y a pas moyen de sécuriser encore en cherchant les failles.
Jusqu'ici, je vois 3 points sensibles :
- j'ai désactivé les logs du firewall car sinon les volumes de "drop" sont effarants sur WAN -> LOCAL, notamment vers les ports 22 et 23. C'est une bonne idée ou il vaut mieux en conserver un minimum?
- l'upnp (juste pour un serveur Plex) me fait un peu flipper. Vaut-il mieux un port forward sur 1 seul port que l'upnp?
- j'ai deux ports "exotiques" ouverts vers une IP interne pour un service qui m'est indispensable, je ne m'étends pas pour des raisons évidentes de sécurité. Le matériel cible est "pro" et peu répandu donc je ne crains pas trop de ce coté là mais on ne sait jamais.
J'en suis à me demander s'il ne vaudrait pas mieux tout fermer et passer par le VPN mais je suis peut être parano?
Et ça ne mettrait pas à l'abri d'un truc deja compromis sur le LAN... même si je n'ai (à priori) pas de truc IoT risqué.
Merci pour vos avis éclairés ;)
-
- l'upnp (juste pour un serveur Plex) me fait un peu flipper. Vaut-il mieux un port forward sur 1 seul port que l'upnp?
Clairement, c'est quand même la bonne pratique, UPNP, c'est assez moyen comme techno.
Moi perso, je drop tout ce qui rentre, j'ai aucune règle NAT sur mon ERL (même pas de masquerade), et je laisse passer juste les établies et les related.
Sinon le meilleur firewall, c'est le sysadm qui fait gaffe à ce qu'il a sur son réseau :)