Maximus 2008: gestion du firewall intégré nativement - version simplifiée et avancée

Un article de Wiki Maximus CMS.

Sommaire 1 Description du firewall simplifié intégré à Maximus 2008 2 Connaitre l'état du pare feu à tout moment 3 Définir un bon niveau de sécurité 4 Définir un bon niveau de protection contre les utilisateurs de proxys 5 Déterminer si son site est ouvert au public ou non 6 Interdire une adresse IP d'accéder au site internet 7 Bloquer un site internet faisant référence au votre 8 Bloquer les utilisateurs d'un pays tout entier 9 Accéder à l'interface avancée du parefeu de maximus

Description du firewall simplifié intégré à Maximus 2008

Maximus 2008 est dotée d'une interface simplifiée de la gestion de la sécurité de votre site internet.
Cette interface de gestion dite simplifiée regroupe les fonctions les plus importantes pour la gestion de la sécurité, afin d'aller plus loin dans les paramètres divers vous pouvez à tout moment passer en mode avancé, mais soyez très prudent quant aux diverses modifications que vous pourriez faire.

L'interface de gestion du firewall basée sur sentinel regroupe les fonctionnalités suivantes :

• Etat du parefeu ( Activé ou Désactivé )
• Niveau de sécurité ( divisé en 4 niveaux )
• Niveau de blocage des proxy ( divisé en 3 niveaux + désactivation de l'option )
• Etat actuel du site ( ouvert au public, ou fermé au public - attention alors à ne pas vous déconnecter de votre compte ! )

Suit ensuite deux fonctions importantes:

• bannissement d'une adresse IP
• bannissement d'un référant ( nom de domaine interdit de faire des liens vers vous )

Enfin un dernier type de blocage est maintenant rendu possible, le blocage par pays ! cette dernière option peut se révéler très intéressante en cas d'attaques répétée en provenance d'un ou plusieurs pays, il vous sera alors possible d'interdire tout visiteurs de l'intégralité du ou des pays sélectionnés ( attention toutefois à ne pas bannir des pays en permanence : )

voici une image écran de cette interface simplifiée distribuée depuis Maximus 2008:

Connaitre l'état du pare feu à tout moment

Au sommet à droite de votre administration, vous pouvez voir un logo représentatif de l'état de votre firewall.

• Vert: le firewall est bien actif
• Rouge: le firewall est désactivé !

De plus au survol, de la souris une fenêtre vous indiquera non seulement l'état ( actif ou non ), mais aussi le niveau de sécurité sur lequel il est paramétré.

Voici un aperçu d'un firewall activé et configuré au niveau recommandé:

Voici un aperçu d'un firewall désactivé:

Ce nouvel aspect sécuritaire de Maximus 2008, vous permettra enfin de savoir si oui ou non votre site internet est bien protégé.
Il est d'ailleurs fortement recommandé de paramétrer son firewall ( pare-feu ) en mode optimal

Définir un bon niveau de sécurité

Plusieurs niveaux vous sont proposés, quatre au total mais il est très fortement recommandé de bien placer le firewall en mode optimal.
en cas de période d'attaques incessante vous pourrez alors recourir au mode strict qui vous assurera un niveau de sécurité plus élevé, mais pensez dès cette période terminée à replacer votre pare-feu en mode optimal.

Détail des quatres niveaux de sécurité: en cours

Définir un bon niveau de protection contre les utilisateurs de proxys

Maximus 2008 vous propose trois modes de protection afin de lutter contre les utilisateurs de proxys.
Il vous est bien évidemment proposé aussi la désactivation de cette protection, ce qui est fortement recommandé en période hors attaques.
En cas d'attaques incessantes, n'hésitez pas à placez le niveau sur élevé, et pensez à le désactiver dès la reprise de l'activité dite normale.

Déterminer si son site est ouvert au public ou non

Maximus 2008 vous offre la possibilité de fermer le site au public en un clic, dans ce cas précis seuls les administrateurs pourront accéder au site internet, il est alors primordial de ne pas fermer sa session, sans quoi vous serez vous aussi mis dehors :).
Cet additif pourra vous permettre par exemple de travailler sur votre site tranquillement.
Pensez toutefois à réouvrir votre site dès vos travaux effectués :)

Nota: une image vous précisant que votre site est fermé au public est affichée en permanence au sommet de votre site, en tant qu'administrateur.
Les utilisateurs, eux, auront une page spécifique ( personnalisable ) leur précisant que le site est actuellement fermé pour cause de travaux.
Afin de personnaliser cette page de travaux, modifiez le fichier kernel/abuse/admin_site_reason.tpl comme vous l'entendez

Interdire une adresse IP d'accéder au site internet

Vous avez détecté un grand nombre d'attaques émanantes d'une adresse IP précise ou tout autre procès de ce type, saisissez alors l'adresse IP correspondante.
Saisissez dans chaque case les chiffres compris entre les points, par exemple:

• pour l'IP 10.0.0.1
• la première case sera: 10
• la seconde case: 0
• la troisième case: 0
• la quatrième case: 1

nota: ne saisissez pas les points (.)
Puis validez cette IP interdite en cliquant sur: Bannir cette IP
Toutes les attaques émanantes de cette adresse IP seront immédiatement bloquées.
Voici un bon exemple:

Bloquer un site internet faisant référence au votre

Vous rencontrer des attaques incessantes ou tout autre procès de cet idée émanant d'un site internet !
alors bannissez ce domaine en saisissant domaine.extension dans la case appropriée puis cliquez sur Bannir ce domaine
Dès lors toute attaque émanante de ce site sera infructueuse.

Nota:

• ne saisir que le domaine et son extension
• ne pas saisir de domaine du type http:/....
• ne pas saisir de domaine du type www.... ceci empêcherait de bloquer aussi les sous domaines de la même acabit

Voici un bon exemple de ce qu'il est bon de faire:

Bien évidemment ne bannissez pas google !!!

Bloquer les utilisateurs d'un pays tout entier

Vous rencontrer des attaques incessantes ou tout autre procès de cet idée émanant d'un pays spécifique !
alors interdisez tout simplement tous les utilisateurs en provenance de ce pays provisoirement, cette méthode pas très déontologique est assez radicale et permet la pluaprt du temps de s'éviter des vagues d'attaques ( comme nous avons pu le connaitre de la turquie, ou encore de la russie )

Pensez à débannir le ou les pays concernés une fois les choses revenues à la normale :)

nota:

• ne bannissez pas la France en cas d'attaques régulières émamantes de la france, plus aucun français ne pourrait accéder à votre site :)
• pensez à débannir les pays de temps à autres ( il n'y a pas que des gens mal dans leur tête dans un pays :), tentez de trouver l'ip ou la tranche d'ip serait plus bénéfique )
• pensez à activer la protection contre les proxys est aussi une aide complémentaire :), en effet un français venant sur votre site et utilisant un proxy russe sera identifié comme Russe, vous pourriez alors bannir la russie alors que le problème vient tout simplement d'un français mal embouché ( et y'en a :) )

Voici un exemple de pays bannis:

nota:

• il suffit de cliquer sur Débannir ce pays' pour l'enlever de la liste des pays interdits
• le nombre de pays interdits est affiché

Accéder à l'interface avancée du parefeu de maximus

en cours

Cyril 10 jul 2008 à 16:41 (CEST)