Besoin d'aide pour serveur web apache2

shady45 · Le 28/05/2014, à 18:56

Bonjour à tous !

Je dispose d'une machine derrière une freebox en mode routeur. Cette machine dispose d'apache2, j'ai créer un serveur dyndns pour avoir accès à ma machine via ssh à distance et cela fonctionne à merveille.

Maintenant j'aimerais avoir accès à mes pages html qui sont dans /var/www via internet, sachant que en local ça fonctionne (je tape l'ip de ma machine et hop ça marche mais par internet c'est autre chose).

Quelqu'un pourrait m'aider ça serait cool

J'ai redirigé les requêtes du port 80 sur ma freebox pour la machine où y'a le serveur.

Merciiii

Brunod · Le 28/05/2014, à 19:35

Oui, et qu'est ce qui ne fonctionne pas ? Tu veux donner ton url pour qu'on teste de l'extérieur ? Car de l'intérieur, avec ton url, parfois ça ne fonctionne pas suite à un problème de gestion du loopback.

shady45 · Le 28/05/2014, à 20:03

Je ne sais pas si c'est très sécurisé de donner son url comme ça sur le forum...

Bah quand je rentre l'url de mon dns dynamique j'ai le droit à un délai d'attente dépassé et rien

Je peux vous donner les fichier de config pour jeter un oeil mais les quels

Brunod · Le 28/05/2014, à 20:14

Si c'est un serveur web, le but, en général, c'est la partage d'un site sur le web
Mais tu fais comme tu le sens.
Sinon il faut que tu le testes de l'extérieur de ton routeur avec ton url, car le routeur ne laisse pas sortir pour re-entrer vers le serveur : la loopback.

tiramiseb · Le 28/05/2014, à 21:04

Salut,

Même avis que Brunod : si tu fais une requête de ton réseau local vers ton adresse IP publique, la redirection sur ton serveur interne ne fonctionne pas.

shady45 · Le 28/05/2014, à 23:16

D'accord je veux bien, l'adresse d'une page web par exemple : http://raspberry.root.sx/produit.html

Mais rien ne se passe ...

pires57 · Le 28/05/2014, à 23:21

Bonjour, es-tu sur d'avoir bien configurer ta redirection? est-ce que tu pourrais expliquer plus en détail ce que tu as fait?

Brunod · Le 29/05/2014, à 08:24

Je viens de tester à 9H21 :
http://raspberry.root.sx/produit.html ne donne sur rien et http://raspberry.root.sx non plus.

ping http://raspberry.root.sx répond ceci :
ping: unknown host http://raspberry.root.sx

En fait, ta redirection ddns ne fonctionne pas car je n'ai même pas l'ip. Si ton serveur était éteint ou un problème de routeur, je devrais avoir au moins ton ip de ddns.
Je suppose que tu as perdu ton accès ssh à distance. Il faudrait vérifier.

bruno · Le 29/05/2014, à 09:12

Chez moi ça marche

dig raspberry.root.sx

renvoie bien un enregistrement A avec une adresse IP d'abonné Free, et le ping fonctionne.

Cependant un scan de ports sur cette IP montre :

PORT     STATE  SERVICE
21/tcp   closed ftp
22/tcp   open   ssh
113/tcp  closed ident
443/tcp  closed https
3306/tcp closed mysql

donc pas de port http accessible et des ports fermés qui suggèrent la présence d'un pare-feu. Il y a sûrement une mauvaise configuration au niveau du routeur de la freebox (du genre machine avec un pare-feu pmlacée en « DMZ »).

tiramiseb · Le 29/05/2014, à 21:19

Salut,

Apparemment, évolution du côté de shady45 :

C'est moche mais ça marche, sur http://raspberry.root.sx/produit.html il y a un truc sympa et sur http://raspberry.root.sx/ l'accueil par défaut d'Apache.

shady45 · Le 01/06/2014, à 13:53

Oui j'ai réussi !

En fait j'ai fais une redirection du port 80 vers le serveur sur ma freebox en tcp et udp, dès que j'ai mis l'udp ça à marché

C'est sans risque une redirection tcp et udp du port 80 sur le même serveur hein ?

PS : Tiramiseb comment t'as fais pour trouver la page produit.html ?

Dernière modification par shady45 (Le 01/06/2014, à 13:54)

Brunod · Le 01/06/2014, à 14:10

shady45 a écrit :

D'accord je veux bien, l'adresse d'une page web par exemple : http://raspberry.root.sx/produit.html
Mais rien ne se passe ...

C'est pas celle que tu avais donnée ?

shady45 · Le 01/06/2014, à 15:51

Ahahahah oui !

Autaaaant pour moi

Brunod · Le 01/06/2014, à 16:36

Pas la moquette, on ne fume pas la moquette !

tiramiseb · Le 01/06/2014, à 16:44

C'est sans risque une redirection tcp et udp du port 80 sur le même serveur hein ?

C'est sans risque.

Cela étant dit, l'UDP sur port 80 c'est inutile : ton serveur n'écoute probablement pas sur ce port.

pires57 · Le 01/06/2014, à 17:16

par contre ce qui n'es pas bon c'est cela :

Apache/2.2.22 (Debian) Server at raspberry.root.sx Port 80

un serveur en prod ne dois pas renvoyé cela, essayes de le sécuriser un peu, voici un exemple de ce que peut trouver une personne mal intentionné avec les infos la:
http://www.exploit-db.com/exploits/27397/

tiramiseb · Le 01/06/2014, à 17:19

un serveur en prod ne dois pas renvoyé cela

Ah bon ?
Je ne me suis jamais réellement soucié de cacher ça.
Sécurité par l'obscurité, toussa toussa.

Par ailleurs, je ne vois pas le rapport entre ça et ton lien...

Dernière modification par tiramiseb (Le 01/06/2014, à 17:21)

pires57 · Le 01/06/2014, à 17:48

parce que la version d'apache est affecté par cela.
Personne n'a besoin de connaitre ta version d'apache donc pourquoi la montrer?

tiramiseb · Le 01/06/2014, à 18:12

Personne n'a besoin de connaitre ta version d'apache donc pourquoi la montrer?

Ouais... Disons que je n'activerais pas sciemment cette chose, en effet ça ne sert à rien.
Cela dit, ça n'est pas une faille de sécurité donc je n'ai jamais réellement fait l'effort de la cacher.

Dans l'absolu, autant cacher un max de chose, je suis d'accord. Je n'en ai jamais fait l'effort

shady45 · Le 01/06/2014, à 18:25

Merci Pires57 ! J'ai l'impression que ça va mieux côté sécurité

Dernière modification par shady45 (Le 01/06/2014, à 18:40)

pires57 · Le 01/06/2014, à 18:25

avec la version d'apache tu peut retrouver des failles sur le site exploit db (que j'ai utilisé), voila pourquoi caché la version d'apache donne une sécurité supplémentaire.
Après je ne vais pas jusqu'à modifié les ports utilisés (fausse sécurité et totalement absurde) mais cacher les versions est utiles.

pires57 · Le 01/06/2014, à 19:05

page inaccessible, soit tu as interdit le port 80 soit tu as fait d'autre changement ^^

shady45 · Le 01/06/2014, à 19:13

oui j'ai supprimer la page produit.html mais je l'ai remise là. Normalement ça fonctionne

Dernière modification par shady45 (Le 01/06/2014, à 19:16)

tiramiseb · Le 01/06/2014, à 19:16

avec la version d'apache tu peut retrouver des failles sur le site exploit db (que j'ai utilisé), voila pourquoi caché la version d'apache donne une sécurité supplémentaire.

Sauf que les failles sont corrigées avec les mises à jour des paquets de la distribution...

pires57 · Le 01/06/2014, à 20:01

a condition que les MaJ passe bien, une société pour laquel je bosse a un postfix / dovecot qui date de plus de 4ans (version 1.2) donc bon, bien sur je vais chercher pourquoi les MaJ ne passe pas mais voila, des bugs sa arrives et on ne check pas forcement les versions (ce que ne fesais pas l'admin réseau de la boite en question a priori)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/05/2014, à 18:56

Besoin d'aide pour serveur web apache2

#2 Le 28/05/2014, à 19:35

Re : Besoin d'aide pour serveur web apache2

#3 Le 28/05/2014, à 20:03

Re : Besoin d'aide pour serveur web apache2

#4 Le 28/05/2014, à 20:14

Re : Besoin d'aide pour serveur web apache2

#5 Le 28/05/2014, à 21:04

Re : Besoin d'aide pour serveur web apache2

#6 Le 28/05/2014, à 23:16

Re : Besoin d'aide pour serveur web apache2

#7 Le 28/05/2014, à 23:21

Re : Besoin d'aide pour serveur web apache2

#8 Le 29/05/2014, à 08:24

Re : Besoin d'aide pour serveur web apache2

#9 Le 29/05/2014, à 09:12

Re : Besoin d'aide pour serveur web apache2

#10 Le 29/05/2014, à 21:19

Re : Besoin d'aide pour serveur web apache2

#11 Le 01/06/2014, à 13:53

Re : Besoin d'aide pour serveur web apache2

#12 Le 01/06/2014, à 14:10

Re : Besoin d'aide pour serveur web apache2

#13 Le 01/06/2014, à 15:51

Re : Besoin d'aide pour serveur web apache2

#14 Le 01/06/2014, à 16:36

Re : Besoin d'aide pour serveur web apache2

#15 Le 01/06/2014, à 16:44

Re : Besoin d'aide pour serveur web apache2

#16 Le 01/06/2014, à 17:16

Re : Besoin d'aide pour serveur web apache2

#17 Le 01/06/2014, à 17:19

Re : Besoin d'aide pour serveur web apache2

#18 Le 01/06/2014, à 17:48

Re : Besoin d'aide pour serveur web apache2

#19 Le 01/06/2014, à 18:12

Re : Besoin d'aide pour serveur web apache2

#20 Le 01/06/2014, à 18:25

Re : Besoin d'aide pour serveur web apache2

#21 Le 01/06/2014, à 18:25

Re : Besoin d'aide pour serveur web apache2

#22 Le 01/06/2014, à 19:05

Re : Besoin d'aide pour serveur web apache2

#23 Le 01/06/2014, à 19:13

Re : Besoin d'aide pour serveur web apache2

#24 Le 01/06/2014, à 19:16

Re : Besoin d'aide pour serveur web apache2

#25 Le 01/06/2014, à 20:01

Re : Besoin d'aide pour serveur web apache2

Pied de page des forums