Bonsoir,

J'aurais aimer savoir s'il y avait des risques, des précautions à prendre, etc.
J'aurais aimer faire pointer un sous-domaine vers mon IP pour une petite partie minecraft avec des potes. Mais je sais que l'ip sera donc enregistrer sur des serveurs DNS, je voulais donc savoir s'il y avait un potentiel risque (DDOS, ...). Voir plus grave.

En vous remerciant, WinXaito.

Avoir un ordinateur branché sur internet comporte toujours un risque.

Il n'y a pas de risque significatif lié au fait d'avoir un nom de domaine.

Hello,

Faire pointer un nom de domaine vers adresse IP, c'est pas dangereux tant que tu n'ouvres pas de port... Sauf que dans ce cas ca sert a rien...

Le danger vient donc des ports que tu vas ouvrir sur ton adresse IP. Par exemple, si tu veux un serveur web, tu va devoir ouvrir le port 80 (HTTP) et/ou 443 (HTTPS). Ta livebox saura alors que lorsqu'elle recoit des messages sur ces ports, elles doit les envoyer à un ordinateurs précis (au lieu de les jeter comme elle le fait habituellement). Cet ordinateur doit donc se protéger par ses propres moyens d'attaques qui pourraient être envoyées à son encontre (sql injection, ...). Il faut donc faire très attention au niveau du serveur. Cela est d'autant plus problématique lorsque, comme dans ton cas, le serveur fait tourner des applications. Dans ce cas, il y a de nombreux types d'attaques (élévation de privilèges, ...), et il faut étudier correctement la sécurité de sa station avant de lancer le serveur.

Pour les attaques Dos/DDos, ça change (presque) rien, et franchement c'est pas ton plus gros soucis... Dans le pire des cas ça va couper ta connexion pendant quelques heures ou faire planter ton serveur minecraft... Franchement, si quelqu'un t'en veux et a les moyens de lancer une attaque type DDoS, il se fera plutôt plaisir avec une élévation de privilège sur ton serveur, ou une attaque par rebonds à partir de celui-ci.

Si je peux te donner un conseil, pour un serveur type Minecraft pour jouer avec des amis, prends un port élevé (et surtout pas celui conseillé par défaut) afin qu'on ne puisse pas deviner directement ce qu'il y a derrière. Vérifie bien que les accès "anonymes" (donc non authentifiés) sont interdits et fais quelques scripts qui maintiendront ton serveur à jour ( + antivirus si possible).

-
Edité par Pascal.B 12 décembre 2014 à 16:01:35

En gros, une machine bien administrée, avec ou sans nom de domaine, c'est la tranquillité (presque) assurée.

Rien de souci à ce faire , c'est juste du pointage d'IP pour un nom de domaine [site.tld=>111.222.333.444]

Très bien merci.

Mais donc si je fais pointer un nom de domaine sur mon ip et fait rediriger un port précis sur  un ordinateur précis, seul celui est susceptible de recevoir une attaque et les autres sont sensé être protéger par ma box ?

Et sur l'ordinateur, exemple pour un serveur minecraft, qu'est-ce qu'il faudrait globalement faire pour qu'il soit sécuriser ? (Je suppose déjà des choses comme verrouiller tous les ports sauf ceux qui nous intéresse, logiciel genre fail2ban, anti-rootkit ?)

Et pour un serveur web, y a t'il beaucoup de risque ? (Lié à la machine, je ne parle pas des sécurité en PHP, sauf si c'est logiciel directement).

Merci à vous de m'avoir consacré un peu de votre temps. WinXaito.

vérifie aussi que tout est à jour sur le pc vers où les ports sont redirigés, cela limite le nombre failles de sécurité de ton OS et de tes applications etc. Par exemple mets à jour WINDOWS, JAVA, FLASH etc

Il n'est pas obligé de rediriger tous les ports vers son PC.

Au contraire, il faut rediriger seulement le ou les ports indispensables  au fonctionnement du service qu'il veut mettre en ligne.

michelbillaud a écrit:

Il n'est pas obligé de rediriger tous les ports vers son PC.

Au contraire, il faut rediriger seulement le ou les ports indispensables  au fonctionnement du service qu'il veut mettre en ligne.

Oui, c'est se que je voulais dire. Mais ma question était si mes autres pc avait un risque supplémentaire avec se système ?

WinXaito a écrit:

Mais donc si je fais pointer un nom de domaine sur mon ip et fait rediriger un port précis sur  un ordinateur précis, seul celui est susceptible de recevoir une attaque et les autres sont sensé être protéger par ma box ?

Et sur l'ordinateur, exemple pour un serveur minecraft, qu'est-ce qu'il faudrait globalement faire pour qu'il soit sécuriser ? (Je suppose déjà des choses comme verrouiller tous les ports sauf ceux qui nous intéresse, logiciel genre fail2ban, anti-rootkit ?)

Et pour un serveur web, y a t'il beaucoup de risque ? (Lié à la machine, je ne parle pas des sécurité en PHP, sauf si c'est logiciel directement).

Merci à vous de m'avoir consacré un peu de votre temps. WinXaito.

Effectivement, si tu as bien configuré ta box pour qu'elle n'ouvre que les ports nécessaires et que ceux-ci pointent vers ton serveur, les autres ordinateurs sont à l'abri d'attaques directes.

Il y a tout de même un risque supplémentaire dans le cas d'attaques indirectes. En effet, si un vers arrive à s'installer sur ton serveur, il pourra alors tenter de se propager aux autres ordinateurs via le réseau. Tout dépends donc de la sécurité de ton serveur, d'où l'importance de bien la maîtriser dès le début, car dans le cas contraire, les dégâts peuvent être importants.