logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-10-2023 16:32:22

tartare
Membre
Inscription : 18-11-2021

question préliminaire montage serveur autohébergé

Bonjour a toutes et tous.
Voilà, je souhaiterai monter un serveur autohébergé (serveur web + serveur python, Node, Symfony, ...) sur un ordinateur personnel sous
debian Bookworm.
J'ai quand même une petite question avant de tenter, tester quoi que ce soit.
La configuration est basique (je n'ai pas encore touché aux réglages par défaut de la freebox)
mais il y a un détail important à mes yeux.
On est 2 sur le réseau et la seconde personne travaille dans un milieu... "sensible" (médical).
Cette personne fait du télétravail et se connecte depuis chez nous (depuis
son ordinateur windows) à son reseau professionnel.
Si je monte un serveur, la question est: "quand est ce que je me ferai pirater?" <<< ça ne me dérange pas
plus que ça, je ne travaille pas dans le monde de l'informatique et ne me sers pas
d'un ordinateur (ni smartphone) dans mon travail. Donc quand mon serveur se fera pirater
sera t-il possible à l'attaquant de passer par mon serveur ou mes ordinateurs clients connectés
pour aller fouiner sur l'ordinateur de ma "coloc"?

En vous remerciant de votre réponse.
tartare.

ce n'est pas à la machine de dire à l'homme ce qu'il peut faire, c'est a l'homme de dire a la machine ce qu'elle doit faire

Hors ligne

#2 10-11-2023 05:42:02

phill67
Membre
Inscription : 02-04-2022

Re : question préliminaire montage serveur autohébergé

Bonjour,
Tout dépend de la configuration du réseau, et de la manière que tu sécurise ton serveur,
Moi j'ai un serveur Debian depuis plus de 7 ans ou plus me rappel plus trop lol , s'est un PC Windows avec une WM sous VirtualBox , je ne pense pas qu'il est possible a un pirate de sortir de la VM Virtualbox pour parcourir tout le réseau. Et si tu mets des règle iptables (firewall) en place pour que les ip sensible soit interdite.
Il te faudrait rediriger les ports vers le serveur , la freebox le fait très bien.
Moi je redirige que les ports 443,80 (serveur web),ceux que j'ai besoin (caméra,alarme,domotique...) et ssh . pour plus de sécurité , le ports ssh est cacher bien-sur en n'utilisant pas le ports par défaut 22.
Voila s'est mon exemple , y a surement encore plus sécuriser mais j'ai jamais eux de problème d’intrusion.
Après au début on est un peu parano , on vérifie les log et puis on ajuste .

Hors ligne

#3 10-11-2023 08:29:21

tartare
Membre
Inscription : 18-11-2021

Re : question préliminaire montage serveur autohébergé

Hello,
Personnellement, j'ai fait un peu la meme. ufw sur le 443 (https) et 587 (les mails). j'ai interdit le 80. Le ssh, idem, j'ai modifié le port et interdit toutes les IPs excepté celle de ma machine cliente. Cela semble fonctionner mais comme déja dit, ce n'est pas spécialement pour moi, plus pour l'ordinateur de ma coloc. Depuis que j'ai posé la question, elle ne s'est pas encore connectée de la maison, donc...Wait and see.

Merci pour ta reponse.
Bonne journée a toi.
tartare

ce n'est pas à la machine de dire à l'homme ce qu'il peut faire, c'est a l'homme de dire a la machine ce qu'elle doit faire

Hors ligne

Pied de page des forums