Pare-feu web activé

, par chris, MatLa

Le serveur web de Domaine Public est soumis en permanence à divers attaques ; des robots essaient de poster du spam sur les forum ou de se logguer aux sites qu’ils découvrent. Afin d’y faire face nous avons activé un pare-feu web [1] qui filtre toutes les requêtes web afin de repérer et bloquer celles dont le dessein est malicieux.

Le revers de la médaille, c’est que certains utilisateurs humains pourraient injustement être ennuyés par le firewall. Lorsque c’est le cas, ils vont très probablement croiser une erreur de type code 412.

Le pare-feu enregistre tous les blocages qu’il provoque dans des fichiers de journalisation (fichiers de log [2]). Nous mettons actuellement en place des outils pour nous permettre d’analyser plus facilement cette masse d’information, afin d’affiner les règles et de traquer les exceptions.

Nous informer

Ce qu’il faut faire si vous rencontrez une erreur, c’est d’abord s’assurer que nous soyons informé du problème. Le formulaire ci-dessous est fait pour ça.

Il est important de nous transmettre les informations suivantes :

  • le chemin de la page qui pose problème,
  • la date et l’heure,
  • votre adresse IP publique, voir ici.

Si la page se situe dans une zone protégée par un mot de passe, le plus simple est encore de nous créer un accès temporaire. Cela pour éviter des séances d’allers-retours intempestifs par mail. Dans ce cas, n’oubliez pas de nous transmettre les identifiants.

Voir en ligne : modsecurity

Notes

[1En complément du pare-feu classique.

[2Soit dit en passant, nous prévoyons de donner accès d’ici peu aux logs relatifs à chaque compte, depuis l’interface du bureau AlternC. Ces nouvelles possibilités sont entrain d’être mises en place (janvier 2014).

Services

Hébergement - Mails - Listes de diffusions - Pads - Clouds - Outils collaboratifs - Gitlab - ...
Voir tous les services

Tarifs