rootsgeeks
06/10/2016, 13h16
Envoyé par sich
Sans oublier qu'il y a aussi des services allumés sur les machines qui peuvent eux aussi présenter des failles
Firewall Public Cloud
Envoyé par sich
Sans oublier qu'il y a aussi des services allumés sur les machines qui peuvent eux aussi présenter des failles
sich
06/10/2016, 13h11
d'accord là dessus.
Disons qu'ils ont tout désactivé alors qu'ils auraient du désactiver uniquement le filtrage VAC....
Après concernant le parefeu certains pensent que c'est useless et que fail2ban peux très bien faire le taf, et sur certains points ils ont raisons.
Perso j'ai tjrs le parefeu sur mes os, vu la simplicité de configuration ce n'est pas un problème. Mais pour des personnes sous Windows c'est sûr que ce n'est pas pareil.
Disons qu'ils ont tout désactivé alors qu'ils auraient du désactiver uniquement le filtrage VAC....
Après concernant le parefeu certains pensent que c'est useless et que fail2ban peux très bien faire le taf, et sur certains points ils ont raisons.
Perso j'ai tjrs le parefeu sur mes os, vu la simplicité de configuration ce n'est pas un problème. Mais pour des personnes sous Windows c'est sûr que ce n'est pas pareil.
rootsgeeks
06/10/2016, 13h04
Merci pour le lien sich
Cela aurait été tout de même bien de la part d'OVH de nous avertir personnellement ... surtout vu que c'est des filtrages jugés critique pour certain projets, comme un DROP du port 22 cité dans l'exemple de ce topic et qui n'est pas de la mitigation DDOS...
Que dirait-on si :
Il y a tellement de voleurs cagoulés qui essayent de casser ma porte que le concierge l'a ouvert en grand et même pour les non-cagoulés...
Cela aurait été tout de même bien de la part d'OVH de nous avertir personnellement ... surtout vu que c'est des filtrages jugés critique pour certain projets, comme un DROP du port 22 cité dans l'exemple de ce topic et qui n'est pas de la mitigation DDOS...
Que dirait-on si :
Il y a tellement de voleurs cagoulés qui essayent de casser ma porte que le concierge l'a ouvert en grand et même pour les non-cagoulés...
sich
06/10/2016, 12h47
https://www.ovh.com/fr/news/articles...eborder-le-vac
Suite a une très grande attaque DDOS ils ont désactivé provisoirement le filtrage permanent activé par certains clients.
Ce qui n'empêche pas une réactivation en cas d'attaque sur l'IP.
Suite a une très grande attaque DDOS ils ont désactivé provisoirement le filtrage permanent activé par certains clients.
Ce qui n'empêche pas une réactivation en cas d'attaque sur l'IP.
rootsgeeks
06/10/2016, 12h35
Envoyé par pc-call
pc-call
06/10/2016, 10h48
Bon j'ai la réponse du support. Suite à une attaque, le firewall a été désactivé pour libérer de la ressource pour pouvoir "l'absorber" au mieux. Il devrait être réactivé d'ici quelques jours. Morale de l'histoire, c'était déjà fait mais n'oubliez pas d'activer le FW de votre O/S au cas ou ça arrive encore sinon ... couic ...
pc-call
05/10/2016, 17h11
Bonjour à tous et toutes, je découvre le public cloud.
Je viens d'activer le firewall mais visiblement les règles créées ne fonctionnent pas. Le Manager indique que le pare-feu est activé et mes règles aussi. Même une règle simple genre refuser le port 22 à partir de mon IP ne fonctionne pas. Y a t'il quelque chose que je n'ai pas compris ou un délais important entre la création et l'application effective de la règle ? Merci d'avance et bonne soirée.
Je viens d'activer le firewall mais visiblement les règles créées ne fonctionnent pas. Le Manager indique que le pare-feu est activé et mes règles aussi. Même une règle simple genre refuser le port 22 à partir de mon IP ne fonctionne pas. Y a t'il quelque chose que je n'ai pas compris ou un délais important entre la création et l'application effective de la règle ? Merci d'avance et bonne soirée.