J'ai monté une passerelle Debian avec iptables, j'ai bloqué tous les ports du net vers la passerelle,  sauf le port 80 (je compte m'en servir...). Lorsque je teste ce firewall avec un des tests que l'on peut trouver sur le net, il me dit qu'il y a une faille sur le port 80.
 
A priori c'est normal si je le laisse ouvert, mais y a-t-il un risque ? Ou est-ce que la connexion est alors prise en charge par Apache de façon sécurisée ?
 
J'ai la même question pour le SSH, mais j'ai résolu le problème en limitant les IPs ayant un droit d'accès par ce port.
 
Merci.

C'est normal que ce genre de test t'indique une faille parce que le port 80 ne doit théoriquement pas être ouvert.
En revanche, si tu dois le laisser ouvrir parce que tu as un serveur web derrière, le risque majeur est qu'il existe une faille dans l'application qui ouvre ce port (apache) ou dans les éléments dynamiques qui utilisent l'application (php, cgi, etc) à l'instar d'une simple page html. Dans ce cas là, ton réseau est compromis, d'où l'intérêt de mettre le serveur en question dans une DMZ.
 

je te conseil donc de lire ce formidable post http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
une vrai mine d infos, le gars ki l a lance devrait etre venere

Qu'est ce qu'une DMZ ? Est-ce raisonnable de laisser le port ouvert pour ce server, autrement dit, apache est-il fiable ?
 
Si oui, je suppose que le warning vient du fait que je ne suis pas sensé, en utilisation « courante » laisser tourner un server web, c'est bien ça ?
 
PS.: pas encore lu le lien, indiqué, mea culpa si les réponses s'y trouvent

DMZ = DeMilitaried Zone
en fait c est une ou +sieurs machine derriere le firewall, mais ki n ont pas acces au LAN (de l entreprise en general)
tu y mets ton apache, dns, etc.
comme ca si ces services tombent, le lan est pas accessible depuis la DMZ
 
pour apache, la secu ca depend comment tu le configure

il sera lapidé en public puis mis au pilori ... ...

avec ta troupe de charlots ???