Limitation de l'accès au serveur selon la localisation de l'IP (Gestion:Tâches/Liste/260)
Type | Amélioration |
---|---|
Création | Jppialasse |
Responsable(s) | Jppialasse |
État | Réalisée |
Date de création | 2019/07/23 |
Échéance | aucune |
Priorité | Urgente |
Projet(s) |
Bien que wikimedica vise à être ouvert pour toute la planète, il est préférable de sécuriser quelques services notamment le service pour administrer le serveur : ssh.
Nous avons deja quelques détecteurs d'intrusion en marche, mais il est plus efficace de n'ouvrir l’accès qu'à un nombre minimum D'ip sans non plus trop gêner les administrateurs.
Usuellement on met en place une plage d'IP qui sont autorisées à se connecter. C'est assez efficace mais très contraignant.
Une alternative est d’utiliser la géolocalisation d'IP. On limite l'accès au service en fonction du pays d'origine de l'IP. Quelques limites toutefois :
- les bases geoip ne sont pas toujours à jour et il peut y avoir une erreur IP CA désignée comme IN.
- un hacker peut utiliser un proxy ou un vpn pour utiliser une IP CA.
Cependant, cela permet au moins de rester silencieux sur pas mal de test de port et de limiter les attaques distribuées.
J'ai donc mis en place ce système. Si vous voyagez prévenez moi que je puisse ouvrir ce qui est nécessaire.