• [^] # Re: Qui gardera le gardien ?

    Posté par (site web personnel) . En réponse à la dépêche MySafeIP: un tiers de confiance pour votre pare-feu !. Évalué à 4.

    Le "gardien" est effectivement exposé mais il n'est pas "sensible" car il ne possède pas de données.

    Perso, mon serveur MySafeIP fonctionne sur une instance cloud (free tier Oracle) et mes machines chez moi viennent l'interroger toutes les 10 secondes. Si un jour cette vm tombe, l'infra chez moi reste isolée (ports fermés par défaut).

    Même avec une seule machine cela reste intéressant: Tu n'autorises par défaut chez toi que le port dédié au serveur MySafeIP (un port "exotique" 8079 disons).
    Ainsi toutes tes autres pages accessibles en 80/443 sont fermées par défaut et ne subissent pas les attaques des bots. Si il y a un jour une faille concernant l'authentification de mon serveur nextcloud par exemple, la page d'authentification n'est pas accessible sans passage par MySafeIP.

    Elle ne devient accessible en 80/443 (grace au client mysafeip et à iptables) qu'après la déclaration de l'ip sur MySafeIP manuellement après authentification ou dynamiquement en utilisant un lien instantanée.

    Je ne sais pas si je suis clair, il faut vraiment que je fasse une démo en vidéo ;)