Tags

Firewall, GeoIP et IPTables
Firewall, GeoIP et IPTables


De plus en plus de serveurs sont attaqués par du flooding HTTP, mettant à genou votre serveur Apache, l’empêchant ainsi de répondre aux vraies requêtes qui lui sont adressées. Il est possible de se battre contre ces requêtes avec fail2ban par exemple ou d’autres solutions, mais contre une attaque de type DDOS ou aucune adresse IP n’est identique entre deux requêtes les efforts sont souvent vains. Le meilleur moyen trouvé pour faire baisser significativement le nombre de flood HTTP est de limité les pays pouvant accéder à votre serveur.

Lire la suite…



Architecture applicative web dans un cloud
Architecture applicative web dans un cloud


Avec l’arrivée des offres « Private cloud » bon marché, il devient intéressant de virtualiser entièrement ses serveurs et son architecture web. Avec des systèmes de virtualisation comme VMWare et vSphère, il est très facile pour le même prix de créer un grand nombre de machines virtuelles et ainsi de découper au mieux son architecture web pour isoler chaque composante, et apporter robustesse aux différentes instances de services. L’objectif de cet article est donc de faire un retour d’expérience afin de fournir un exemple d’architecture type dans la mise en place et l’exploitation d’une application web.

Lire la suite…



Firewall dans un environnement virtualisé
Firewall dans un environnement virtualisé


Le premier élément de la sécurisation d’un environnement est la présence d’un firewall entre Internet, et votre environnement. Cet élément doit être le seul point d’entrée de votre environnement, protégeant ainsi toutes vos machines d’attaques possibles venant de l’extérieur. Prenons le cas d’un environnement classique comprenant un ou plusieurs serveur HTTP Apache, un ou plusieurs clusters de serveurs d’applications, et un SGBD, quelque soit le moteur. Il parait évident qu’aucun n’accès direct doit être possible entre Internet et un serveur d’application, ou la base de données.

Lire la suite…