Sécurité du réseau et filtrage des ports
Politique de restriction des ports
Pour garantir le plus haut niveau de sécurité et de performance de vos services, nous utilisons une protection des ports par défaut. Cela permet d'éviter toute utilisation non autorisée et de maintenir nos plages IP en excellent état, de sorte que vos projets se déroulent toujours sans problème dans un environnement numérique sûr et réputé.
Ports bloqués par défaut :
- Services de messagerie : 25, 465, 587, 2525
- Annuaire et gestion : 389, 53413
- Bureau à distance (RDP) : 3389 (VPS Linux uniquement)
Le port 3389 (RDP) reste ouvert sur les instances VPS Windows pour vous permettre de gérer votre serveur via Remote Desktop.
Comment demander le déblocage
Si votre projet nécessite l'un de ces ports, nous serons heureux d'examiner votre cas. Pour demander un déblocage, veuillez contacter notre équipe d'assistance en fournissant les informations suivantes :
- Objectif : une brève description de la raison pour laquelle ces ports sont nécessaires pour votre cas d'utilisation spécifique.
- Détails du projet : Un lien vers votre site web ou un résumé des logiciels/services que vous prévoyez d'utiliser.
Notre processus d'évaluation
Chaque demande est évaluée individuellement. Pour nous aider à traiter rapidement votre demande, veillez à ce que votre explication soit aussi claire que possible. Il se peut que nous demandions des détails supplémentaires ou que nous maintenions les restrictions en place si la nécessité de sécurité ou le cas d'utilisation ne sont pas clairs. Ce processus nous aide à maintenir notre réseau propre et fiable pour tous nos clients.
Comprendre notre politique portuaire
Pour vous aider à mieux comprendre nos mesures de sécurité, voici une brève explication des raisons pour lesquelles certains ports sont filtrés par défaut. Notre objectif est de protéger la réputation de votre projet et d'assurer la stabilité générale de notre réseau.
Services de messagerie (Ports : 25, 465, 587, 2525)
Raison : Prévention du spam et réputation IP.
La raison principale de la restriction de ces ports est la prévention des spams sortants. Si un seul serveur de notre réseau est compromis et commence à envoyer du spam, toute notre plage d'adresses IP peut être mise sur liste noire par les principaux fournisseurs tels que Gmail ou Outlook. En gérant ces ports, nous veillons à ce que votre adresse IP conserve un taux de délivrabilité élevé et reste à l'écart des listes noires mondiales.
Annuaire et gestion (Ports : 389, 53413)
Raison : Atténuation des DDoS et intégrité des données.
Port 389 (LDAP) : Ce port est fréquemment exploité pour des attaques de type "UDP Amplification", où les attaquants utilisent votre serveur pour lancer des attaques DDoS massives contre des tiers. Il peut également exposer des informations d'annuaire sensibles s'il n'est pas correctement sécurisé.
Port 53413 : il s'agit d'un port non standard souvent ciblé par des scanners malveillants à la recherche de vulnérabilités logicielles spécifiques. En le fermant par défaut, vous réduisez la "surface d'attaque" de votre serveur et le rendez moins visible pour les robots de piratage.
Bureau à distance / RDP (Port : 3389 - Linux uniquement)
Raison : Protection musclée.
Étant donné que les serveurs Linux sont gérés via SSH (généralement sur le port 22), laisser le port Windows RDP (3389) ouvert sur une instance Linux constitue un risque inutile pour la sécurité. Il attire les robots automatisés qui tentent des attaques par "force brute" pour deviner les mots de passe.
