Fermer tous les ports d'un domaine sauf 443 80 143 et 110

Bonjour,

quel domaine ?

Cordialement, janus57

Oooops !
Merci de votre si prompte réponse ! j'ai réalisé que j'avais manqué à toutes les règles élémentaires de civilité ;-) et que mon message, parti trop vite, était incomplet !
Suite à un audit de Cybersecurité comment fermer tous les ports accessibles d'un domaine (1saubens.comsaubens.com) sauf 443, 80, 110, 143. Le domaine pointe sur un hébergement mutualisé.
Merci infiniment à l'avance
Cordialement JackP

1saubens.comsaubens.com

Bonjour,

Si votre auditeur en sécurité prétend que votre serveur web peut ouvrir ses ports 110 et 143 (POP3 et IMAP - avec mots de passe non sécurisés), qu'il vienne faire un stage chez un gros hébergeur.

L'époque du serveur tout-en-un qui fait le mail, le web, le DNS : ou bien le gars est encore dans les années 1995-2005, ou bien il a construit son petit serveur au fond de son garage et il croit que tout internet marche comme ça.

Bon soyons sérieux. Votre posture en sécurité est celle d'OVH.

De votre côté, votre responsabilité est de maintenir votre site à jour, évoluer avec les versions de PHP qu'OVH vous propose (passer à 8.2 au lieu de 7.4 par exemple) ; tenir votre Wordpress, votre thème et vos plugins à jour.
Faire des sauvegardes régulières en vos bureaux.

Bonjour,

Le domaine pointe sur un hébergement mutualisé.

vous n'avez donc pas la main car c'est OVH qui est en charge de la sécurité, de plus OVH n'ouvre que le port 80/443 en entrée sur les frontaux web (à ma connaissance).

Cordialement, janus57

Messieurs, je vous remercie vivement de vos réponses rapides et claires
Cordialement
JackP