Kerhost
Installation
Interfaces
Modules de gestion
Divers
Outils pour utilisateurs
Panneau latéral
kerhost:ipfixe
GESTION DES ADRESSES IP FIXE (OU LISTE BLANCHE)
Une adresse ip fixe est une adresse ip qui ne change pas. Ici la notion d'adresse ip fixe sur KerHost est en rapport à l'adresse ip publique de sa box internet. Un utilisateur qui accède aux ressources de son instance le fait forcément depuis une adresse ip publique, que cela soit depuis chez lui derrière sa box internet ou depuis son smartphone en 4G. Nous allons nous concentrer sur les box internet, la 3/4/5G n'attribuant pas d'adresse ip fixe. L'instance est protégée par les attaques par fail2ban. C'est un utilitaire qui en vérifiant en temps réel les fichiers logs du serveur, intercepte le mauvais comportement d'adresses ip publiques et bannis ces dernières en fonctions de règles bien définies comme le nombre de tentatives de connexion à un service. Concrètement, un utilisateur connecté depuis sa box internet et qui se trompe plus de trois fois (option modifiable dans les réglages de fail2ban) pour s'identifier à un service de son instance se verra dans l'impossibilité de contacter ce service, fail2ban ayant interdit l'accès à l'adresse ip de sa box internet à se connecter à ce service, et ce pour une période de 24h (option modifiable dans les réglages de fail2ban). Pas super pratique donc pour l'utilisateur, mais très efficace sur le plan de la sécurité du serveur. Normalement, un utilisateur doit connaître ses identifiants et ne pas se retrouver dans cette situation. Mais il est pas toujours facile de gérer les 30000 mots de passe que l'on a sur internet. Et c'est la qu'intervient l'adresse ip fixe pour palier au problème. Une box reliée à internet par son FAI peut disposer d'une adresse ip fixe (mais c'est pas toujours le cas). C'est à dire qu'une fois connectée à internet elle aura toujours la même adresse IP publique, quelque soit la situation même après une déconnexion par exemple, ce qui arrive fréquemment en ADSL/VDSL. Une adresse ip fixe, garantie donc l'identité de la box à son utilisateur. Et il est possible d'indiquer à fail2ban une adresse ip fixe de façon à ce qu'il l'exclue dans son traitement, lui laissant libre accès même en cas de saisies multiple de mauvais identifiants. L'utilisateur ne risque plus alors d'être bannis.
Peut de FAI propose une adresse ip fixe. Free et Bouygues le propose. Parfois les adresses ip son attribuées sur une longue période (plusieurs mois) et peuvent être considérée comme fixe si on y prête attention (c'est le cas d'Orange et Sosh) et qu'on pense a les changer. Il faut donc s'assurer que son FAI propose cette option avant de déclarer une adresse ip fixe dans KerHost.
MON ⇒ Ma boîte à outils ⇒ IP fixes
Le bloc Adresse externe (WAN) actuelle de votre routeur indique l'adresse ip publique de votre box/routeur internet.
Le bloc Liste de mes adresses ip fixes affiche la liste de toutes les adresses ip que l'utilisateur à déclarées. Il est possible de :
renouveler l'adresse ip si elle a changée
supprimer l'adresse ip
Le bloc Ajouter une adresse ip fixe permet d'ajouter une adresse ip. L'adresse ip sa box/router est automatiquement détectée mais il est possible de la modifier. Le bloc Outils propose quelques liens pour en savoir plus sur les adresses ip fixes des FAI.
Dans le cas d'un auto-hébergement, il est tout a fait possible d'ajouter des adresses ip de son réseau local (du type 192.168.x.x) pour les ordinateurs qui serait dans le même sous réseau que le serveur.
ADMIN ⇒ Boîte à outils ⇒ Liste blanche adresses IP Un administrateur peut également gérer et attribuer des adresses ip fixes aux un utilisateurs.
kerhost/ipfixe.txt · Dernière modification: 2022/03/18 10:18 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
