Is Yunohost in the DMZ secure?

:uk: Is it secure to leave the Yunohost instance in the DMZ for real life usage (production)?

Hello,
I don’t know much about sys admin, I just want Yunohost to work properly and securely. I tried to do port fowarding and UPnP but didn’t work, but DMZ worked perfectly.

I read in the internet that some devices are secure in the DMZ (gaming consoles for example), but some aren’t (regular computers). This is because gaming consoles are much more limited and heavely controlled by their manufacturers when it comes to downloading stuff from the internet.

So can I leave my Yunohost in the DMZ and start using it everyday for my personal use or should I spent some more time to make it work with port fowarding or UPnP?

I am expecting a yes or no answer, but if you could explain extensively it would be nice.

Thanks!


:fr: Est-il sûr de laisser l’instance Yunohost dans la DMZ pour un usage réel (production) ?

Bonjour,
Je ne connais pas grand chose à l’administration système, je veux juste que Yunohost fonctionne correctement et en toute sécurité. J’ai essayé de faire du port-fowarding et de l’UPnP mais ça n’a pas marché, mais DMZ a fonctionné parfaitement.

J’ai lu sur Internet que certains appareils sont sécurisés dans la DMZ (les consoles de jeux par exemple), mais d’autres ne le sont pas (les ordinateurs ordinaires). Cela s’explique par le fait que les consoles de jeu sont beaucoup plus limitées et fortement contrôlées par leurs fabricants lorsqu’il s’agit de télécharger des choses sur Internet.

Alors **Puis-je laisser mon Yunohost dans la DMZ et commencer à l’utiliser tous les jours pour mon usage personnel ou dois-je passer plus de temps à le faire fonctionner avec port fowarding ou UPnP ?

J’attends une réponse par oui ou non, mais si vous pouviez m’expliquer en détail, ce serait bien.

Merci !

Salut Ă  toi,
Tu peux tout à fait mettre un serveur yunohost en DMZ de manière sécurisée puisque yunohost intègre un pare-feu qui permettra de filtrer les ports d’écoute des services exposés par ton serveur.

1 Like

Bonjour,

Idem pour moi, Je n’ai aucun souci et j’utilise la DMZ depuis la 2.4. Je peux monitorer le serveur 24/24 et effectivement je nai jamais rien vu d’anormal (RAM accès DISK), un peu de ban en SSH mais vraiement très peu!

1 Like

Bonsoir,

Pas de souci non plus avec mon Yunohost dans la DMZ.

Petite nuance cependant, pour ma part en terme d’architecture réseau : la DMZ est délimitée par un bastion IPfire (et donc derrière, entre autre, un Suricata en mode IPS), ce qui permet de filtrer la plupart des requêtes non souhaitées.

Afin de limiter les risques, j’ai également ajouté, entre autre :

  • le logiciel lynis sur Yunohost, pour auditer le système (score de 83 obtenu),
  • le bastion est configurĂ© avec blocage geoip (blocage des connexions issues de diffĂ©rents pays dont Chine, Russie…).

:wink:

1 Like

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.