Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Je monte un NAS avec OMV et souhaite exposer Nextcloud et Plex. J'ai un routeur Ubiquiti. Quelles règles pare-feu appliquer ? J'ai déjà désactivé UPnP et changé les ports par défaut.
Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Commence par une politique DROP en entrée, puis ouvre uniquement : 443 pour Nextcloud (avec fail2ban), 32400 pour Plex si accès externe. Active les logs et surveille les tentatives de connexion !
Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Ajoute une règle pour limiter les tentatives de connexion SSH (max 3/min). Et surtout, isole ton NAS dans un VLAN séparé si ton matériel le permet. J'ai eu une intrusion l'an dernier via un service obsolète de Plex...
Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
Merci ! Pour Fail2ban, vous recommandez quelle durée de bannissement ? Et niveau hardware, un UDM-Pro suffit ou je dois ajouter un appliance dédié type pfSense ?
Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
UDM-Pro est bien mais pfSense offre plus de granularité. Pour Fail2ban : 1h pour 5 échecs, puis 24h. Active Cloudflare Proxy aussi pour cacher ton IP réelle ! Et n'oublie pas les mises à jour automatiques...
Re: Configuration pare-feu idéale pour un serveur perso (OpenMediaVault + services exposés)
+1 pour Cloudflare. Ajoute leur WAF gratuit si c'est pour un usage perso. Et désactive l'accès root en SSH, utilise une clé RSA avec passphrase.