Le wiki de WIMS EDU

L'association WIMS EDU a ouvert ce wiki afin de favoriser les collaborations entre utilisateurs de WIMS.

Outils pour utilisateurs

Outils du site


installation:secure

Sécurité

Quels ports ouvrir ?

Si vous souhaitez sécuriser votre serveur, vous pouvez commencer par verrouiller les ports accessibles. Habituellement sur un serveur WIMS on ferme l'intégralité des ports, pour n'ouvrir que les suivants :

  • http et https
  • SSH (en limitant aux IP de l'administrateur)

Par exemple, sur un serveur Debian vous pouvez utiliser “ferm” ainsi :

    chain INPUT {
        policy DROP;
 
        # allow SSH connections for ADMIN
        saddr IP_DE_lADMIN proto tcp dport ssh ACCEPT;
 
        # allow HTTP connections
        proto tcp dport http ACCEPT;
 
        # allow HTTPS connections
        proto tcp dport https ACCEPT;
 
    }
Vous pourriez laisser un commentaire si vous étiez connecté.
installation/secure.txt · Dernière modification : 05/06/2019 05:33 de bernadette