Le 09.09.2011 17:32 Catégorie : TYPO3

sécurité serveur avec TYPO3

Avec cette extension TYPO3, il vous sera possible de fermer ou d'ouvrir l'accès à votre serveur sur certains ports en un clic avec un niveau de sécurité optimal.

Pour l'exemple, vous trouverez le source authorize.txt d'un script cron écrit en BASH ci-dessous.

Si vous souhaitez ne pas modifier certaines IPs dans votre /etc/hosts.allow ajoutez leur un masque :
93.122.4.2/255.255.255.255

Le script ne traitera pas ces IPs.

Scénario d'utilisation parmi d'autres

Vous êtes en déplacement et votre client vous averti d'un problème sur l'un de ses serveurs au téléphone.

Vous vous connectez alors sur un hotspot à proximité. Et malheureusement, vous ne pouvez vous rendre en SSH sur le dit serveur. Le service SSH de ce dernier écoute sur un port particulier autre que le standard (port 22). Les hotspots interdisent ce type de connexion. Vous ne pouvez donc pas répondre à la problématique système de votre client.

Solution ?

Vous vous connectez à l'extranet (sous TYPO3) et activez l'accès au serveur via le plugin tbipsave. Une petite minute d'attente ... Vous pouvez alors vous connecter en console SSH sur le serveur. Une fois vos sessions ouvertes sur le serveur, vous pouvez via le plugin tbipsave désactiver l'accès au serveur, et travailler en toute tranquillité.

Avantage de cette solution : Vous pouvez accéder à vos serveurs de part le monde, sur n'importe quel poste de travail connecté à Internet sans disposer d'un client VPN sur celui-ci.