|
Prochaine révision
|
Révision précédente
|
firewall [2014/05/29 07:38]
127.0.0.1 modification externe |
firewall [2021/08/11 15:21] (Version actuelle)
Elodie [Scripts de supervision des ressources] |
| L'adresse IP de l'internaute saisissant 6 fois de suite un mot de passe incorrect sur le serveur FTP est automatiquement bannie pendant 15 minutes du serveur FTP. Il en est de même pour les internautes qui se trompent dans leur identifiant ou qui effectue une connexion anonyme sans préciser leur identifiant. | L'adresse IP de l'internaute saisissant 6 fois de suite un mot de passe incorrect sur le serveur FTP est automatiquement bannie pendant 15 minutes du serveur FTP. Il en est de même pour les internautes qui se trompent dans leur identifiant ou qui effectue une connexion anonyme sans préciser leur identifiant. |
| |
| Si l'internaute possédant cette adresse IP visite le site de FranceServ Hébergement pendant cette période de bannissement, un encadré rouge s'affiche en haut de chaque page (excepté le forum et la documentation wiki) dont voici : | L'internaute qui se voit son adresse IP bannie sur le service FTP sera informé à l'aide d'un message présent sur le site de FranceServ Hébergement pendant cette période de bannissement. |
| |
| Votre adresse IP xxx.xxx.xxx.xxx été bannie pour 15 minutes le **/**/** à | Votre adresse IP xxx.xxx.xxx.xxx été bannie pour 15 minutes le **/**/** à **:** en raison d'au moins 6 authentifications infructueuses sur le serveur FTP et sera débannie dans x minutes le **/**/**** à **:**. Une fois le dé bannissement effectué, vous pourrez de nouveau vous connecter à votre espace FTP. |
| **:** en raison d'au moins 6 authentifications infructueuses sur le serveur | |
| FTP et sera débannie dans x minutes le **/**/**** à **:**. Une fois le | |
| débannissement effectué, vous pourrez de nouveau vous connecter à votre espace | |
| FTP. | |
| ==== Protection Flood/DoS ==== | ==== Protection Flood/DoS ==== |
| |
| ==== Filtrage des ports sortants ==== | ==== Filtrage des ports sortants ==== |
| |
| Les sockets sont tolérés en sortie par le protocole TCP et UDP à destination de la plage des ports 1024 à 65535 exceptés la plage des ports allant de 6600 à 8000 qui sont bloqués en raison de leurs appartenances au protocole IRC. | Les sockets sont tolérés en sortie par le protocole TCP et UDP à destination de la plage des ports 1024 à 65535. |
| |
| En dessous du port 1024, seuls les ports suivants sont accessibles en sorties depuis l'hébergement mutualisé : | En dessous du port 1024, seuls les ports suivants sont accessibles en sorties depuis l'hébergement mutualisé : |
| ==== Scripts de supervision des ressources ==== | ==== Scripts de supervision des ressources ==== |
| |
| Par défaut, le moteur PHP défini les variables memory_limit selon l'offre d'hébergement choisie. Si vous ne modifiez pas cette valeur à l'aide de iniset(), le moteur PHP gère lui même de manière la plus souple possible, le maximum de ressources utilisées sur le système. | Par défaut, le moteur PHP défini les variables memory_limit selon l'offre d'hébergement choisie. Si vous ne modifiez pas cette valeur à l'aide de iniset(), le moteur PHP gère lui-même de manière la plus souple possible, le maximum de ressources utilisées sur le système. |
| |
| Si vous modifiez cette valeur et mettez une valeur plus grande que l'offre que vous avez choisie ou si vous désactivé le memory_limit en mettant 0, un robot de supervision des ressources intervient de manière plus drastique : | Si vous modifiez cette valeur et mettez une valeur plus grande que l'offre que vous avez choisie ou si vous désactivez le memory_limit en mettant 0, un robot de supervision des ressources intervient de manière plus drastique : |
| |
| Si vous désactivez le memory_limit ou si vous l'augmentez, lorsqu'un script PHP d'un site dépasse son allocation mémoire ou processeur suivant l'offre d'hébergement choisie, le script est immédiatement interrompu et un mail d'alerte est envoyé à l'hébergé pour lui notifier le problème. | Si vous désactivez le memory_limit ou si vous l'augmentez, lorsqu'un script PHP d'un site dépasse son allocation mémoire ou processeur suivant l'offre d'hébergement choisie, le script sera interrompu. |
| | |
| Lorsqu'un site génère 3 alertes dans l'heure pour un même site, celui-ci est mis hors ligne automatiquement dans les 5 minutes avec un nouveau mail d'alerte invitant l'hébergé à corriger le problème puis à remettre en ligne son site depuis sont interface de gestion. Un site internet peux être remis en ligne dans les 5 minutes par l'hébergé lui même. | |
| |
| Il revient à l'hébergé de corriger son développement ou de mettre en quarantaine la partie du site fautive avant de remettre en ligne son site. | Il revient à l'hébergé de corriger son développement ou de mettre en quarantaine la partie du site fautive avant de remettre en ligne son site. |
