(Terminé) [STAFF] Ajout d’adresses IP en liste Blanche sur les Mutualisés

Salut la Team PH,

Afin d’encore mieux gérer la sécurité chez PlanetHoster, nous allons tenter d’instaurer une nouvelle (mais pas lourde) procédure afin d’améliorer encore la sécurité sur les serveurs mutualisés,

Dans les « ConfigServer Security & Firewall » >> « Allow IP address » ou « Block IP address » vous avez un champs de commentaire « Comment for Block/Allow« ,

Pourriez-vous donc marquer ce champ à l’avenir avec ce genre de mention « do not delete – AGD-883-88342 – Probleme config courriel entreprise XXX » ? Cela nous permettra de ne pas effacer ces IPs en cas de maintenance.

Sur certains serveurs où le load était assez haut, nous avons commencé à supprimer les IPs dont il n’y avait pas de note dans le csf.allow.

————

SVP ne pas rajouter d’hébergeur concurrent comme OVH/O2Switch/Manven/…. dans les allow permanent! (Nous n’allons pas leur simplifier la vie si un client part de chez nous) ou de Range (/24) A moins que cela soit des organismes comme Google(DNS/BOT)/PayPal/RootServers/Root_name_server/…

Pour les migrations cPanel ou clients qui fait n’importe quoi sur son logiciel courriel, merci d’utiliser la fonction « Temporarily Allow/Block » avec par exemple 2 jours et un petit commentaire.

Vous pouvez sans problème ajouter les IPs dans les cPhuk comme avant (Actuellement cPanel n’offre pas la possibilité d’ajouter de commentaire ou de temps) !

Pour des connexions MySQL distante (Merci Vincent) vous pouvez rajouter cette ligne ci dans le csf.allow (Edit csf.allow, the IP address allow file):

tcp|in|d=3306|s=80.11.174.249  # do not delete – AGD-883-88378 – Connexion MySQL depuis ADSL wanadoo

Cela aura pour effet d’ouvrir le port 3306 seulement pour le client si le serveur n’a pas ce port là d’ouvert.

————-

Merci à vous,

Si vous avez la moindre remarque, vous pouvez sans problème utiliser le commentaire ci-dessous.


facebooktwitterlinkedingoogle


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *