ph-answer
menu icon
 
Nouveau sujet
PlanetHoster Feature RequestSujetN0C
Paramètres
Catégorie N0C
Mots-clés NOC, parefeu, notification

NOC - Notification par mail des actions de ce parfeu (Web Application Firewall)

M chemmss partagé ce idée il y a 20 jours
En analyse

Une notification par mail des actions du parfeu (Web Application Firewall) avec NOC

3 J'aime cette idée 0  

Réponses (2)

photo
1
Fabrice Q. il y a 20 jours

Bonjour,

Merci d’avoir pris le temps de partager votre suggestion — c’est possiblement une très bonne idée !

Toutefois, il ne serait pas envisageable d’envoyer un courriel pour chaque événement de sécurité, car certains domaines populaires peuvent enregistrer des dizaines de milliers de tentatives bloquées (attaques, scans, tests, etc.) chaque mois, voire chaque jour. Cela générerait un volume d’emails beaucoup trop important.

Cela dit, un résumé périodique par courriel (par exemple, une fois par mois) serait effectivement très intéressant. Nous avons donc ouvert un billet interne pour explorer l’ajout de cette fonctionnalité à l'espace client. Elle pourrait inclure un aperçu des blocages pare-feu, comme :

  • Le nombre de blocages par règle,
  • Les blocages DDoS,
  • Et d’autres statistiques pertinentes.

Référence: BCDV-4481
Merci encore pour votre idée — elle contribue directement à l’amélioration continue de notre plateforme.

Réponse
photo
1
Dominique V. il y a 19 jours

Parfois on ne sait pas que le pare-feu nous bloque pendant la phase de développement de nos pages/scripts..Si on pouvait paramétrer que notre IP de connexion seulement fasse l'objet de mails de notification de blocage, ce serait fort utile.

Réponse
photo
1
Fabrice Q. il y a 19 jours

Bonjour,

Merci pour votre message et votre suggestion.

Effectivement, lors de la phase de développement, il peut arriver que certaines requêtes soient bloquées par le WAF (Web Application Firewall). Voici quelques solutions que vous pouvez envisager :

  • Vérification des blocages WAF : Vous pouvez consulter les événements liés au WAF directement dans votre interface N0C > Sécurité > Historique du pare-feu. Cela vous permettra de voir précisément quelles requêtes ont été bloquées et par quelle règle.
  • Mise en ignore temporaire : Si vous le souhaitez, vous pouvez ouvrir un billet de service pour demander que votre IP soit temporairement mise en ignore. Nous pouvons alors mettre en ignore votre adresse IP pendant quelques heures, le temps de vos manipulations mais seulement pour une période limitée.
  • Désactivation du WAF : Vous avez aussi la possibilité de désactiver entièrement le WAF ou de désactiver uniquement certaines règles spécifiques, selon ce qui cause le blocage. Cela se fait également via N0C, dans Sécurité > Pare-feu App Web (WAF) où vous pourrez désactiver une règle ou le pare-feu applicatif temporairement.

À noter :
Le WAF ne bloque pas une IP dans son ensemble, il bloque uniquement des requêtes spécifiques jugées suspectes. La seule situation où une IP peut être réellement bloquée chez PlanetHoster est en cas de tentatives de connexions échouées répétées (ex. : connexions incorrectes en webmail ou à l’espace client avec de mauvais identifiants) ou si votre IP est sur des blacklists comme SpamHaus.

Enfin, pour ce qui est d’un système de notification par e-mail lors d’un blocage de votre IP, ce n’est pas encore disponible, mais nous vous remercions pour cette suggestion pertinente. Nous la faisons suivre à notre équipe de développement pour considération future.


N’hésitez pas si vous avez d’autres questions ou besoin d’assistance.

photo
Poster un commentaire
 
Joindre un fichier