Pages : 1
#1 Le 20/11/2015, à 18:05
- doudoulolita
serveur de développement privé sur un réseau
Je travaille dans un Espace Public Numérique contenant déjà un serveur relié à une seule Freebox (donc une seule adresse IP) et plusieurs postes clients. Les postes clients sont pour la plupart sous Ubuntu 14.04 ou Linux Mint mais une partie est en dual boot Ubuntu-Windows.
Je programme en ce moment un jeu utilisant un formulaire php qui n'est pas encore totalement sécurisé, soit sur ce serveur, soit sur mon poste (en dual boot Ubuntu/Windows, mais Windows quasiment jamais utilisé), sur lequel j'ai installé également un serveur Lamp. Je suis en effet amenée à changer de poste de temps à autre pour laisser place à mes collègues.
Le formulaire servira à récupérer non seulement du texte mais aussi des fichiers images qui seront ensuite intégrées dans le jeu. Une fois tout terminé, je compte placer jeu et formulaire chez un hébergeur.
Jusqu'ici, je faisais quelques essais en me mettant en root, et je supprimais le fichier form.php de l'un ou de l'autre serveur une fois les essais terminés mais après une première sécurisation, je l'ai laissé sur les serveurs.
Récemment, notre partage samba a fait l'objet d'une attaque par un ransomware (problème dont j'ai parlé dans un autre post).
Aujourd'hui, par souci de sécurité, j'ai étudié la question de la sécurité des serveurs grâce à la création de répertoires de travail grâce à cette doc, principalement.
Sur les 2 postes serveurs, la création des répertoires de travail privés et publics et les liens symboliques fonctionnent. J'ai coupé l'accès depuis l'extérieur qui n'est plus utile puisque la plupart des fichiers importants pour l'extérieur sont aujourd'hui chez un hébergeur.
Ce que je souhaiterais, c'est que les répertoires publics soient accessibles depuis le réseau local mais que les répertoires privés ne soient accessibles que des serveurs (ou protégés par mot de passe). Pour l'instant, en tapant l'adresse IP des serveurs depuis un des clients du réseau, les fichiers sont accessibles pour les 2 répertoires.
Ce qui m'étonne même, c'est qu'en tapant l'adresse IP externe depuis un des postes du réseau, j'accède aux répertoires de mon poste à moi et non à ceux du serveur général.
Dernière modification par doudoulolita (Le 20/11/2015, à 18:17)
Hors ligne
#2 Le 20/11/2015, à 19:56
- HPIR40
Re : serveur de développement privé sur un réseau
une question con peut etre, pourquoi n'a tu pas créé tout simplement une machine virtuel avec virtualbox, où tu a tout ton serveur lamp et ce qu'il te faut pour ton developpement?
tu héberge ton serveur sur une clé usb ou un disque portable et tu l'amene avec toi tout simplement.
Tu dois te déplacer, tu arrete ta vm et tu branche ta clé sur un autre pc, ouvre virtualbox, remonte ta vm a partir d'un disque existant (en l'occurence ta clé usb) et voila le tour est joué.
Autre avantage tu peux faire des sauvegardes régulières de ta vm donc en cas d'attaques, tu repart sur l'ancienne version et c'est reparti.
Une fois que tout sera fini, la tu pourra t'occuper de l'hebergement et de la securisation.
Dernière modification par HPIR40 (Le 20/11/2015, à 19:58)
Hors ligne
#3 Le 23/11/2015, à 15:27
- doudoulolita
Re : serveur de développement privé sur un réseau
J'ai créé un serveur lamp sur mon poste (en plus de celui existant sur le serveur général de l'Espace Public Numérique), car je ne savais pas que je pouvais utiliser autre chose.
A un moment, on avait utilisé une machine virtuelle pour émuler Windows, mais on a laissé tomber parce qu'on ne pouvait pas montrer le fonctionnement d'une clé USB aux usagers pour qu'ils comprennent comment ça marche (ce sont des gens très très débutants en informatique).
L'idée me semble intéressante pour mon problème, je vais y réfléchir. Quelle taille de clé USB est nécessaire ? J'ai vu sur la doc 5Go mais il faut sans doute plus pour le serveur et le site ? Est-ce que je peux avec ça avoir accès depuis la VM à mes fichiers habituels ? Je souhaite en effet de temps à autre récupérer via le formulaire des fichiers qui sont dans divers dossiers. Aurais-je à recopier tout sur la VM ?
Cependant, je vais sans doute être amenée à montrer assez rapidement une première version de mon jeu sur le réseau local de l'EPN, même s'il n'est pas totalement fini. Je pensais donc mettre en private la version que je continues à développer et en public une version alpha.
Donc le problème de la sécurisation se posera assez rapidement (encore que je ne sais pas si une fois le partage samba supprimé et l'accès externe interdit, il y a encore un risque de choper un virus). Je suppose que l'accès à la VM par les postes du réseau local n'est pas possible ?
Pour l'hébergement final, on a déjà OVH pour d'autres trucs. Une fois mon fichier php correct (faut que je voie comment contrôler sa sécurité au maximum), je le placerai dessus.
Hors ligne
#4 Le 23/11/2015, à 22:14
- HPIR40
Re : serveur de développement privé sur un réseau
si tu veux être tranquille coté espace une clé 16 Go ira très bien et ce n'est pas cher en plus.
Pour les accès aux fichiers habituels, tu peux sans soucis monter tes fichiers comme d'habitude sur ta VM comme tu le fait actuellement avec ta version de ubuntu. Une VM n'est pas une version light d'une version inscrite en dur sur un PC.
Si tes fichiers sont disponibles sur le réseau le montage se ferra, si ta Vm ne peut pas y avoir accès, les fichiers ne se monteront pas, c'est aussi simple que cela.
L'accés à la VM n'est pas disponible si tu la monte en réseau type NAT, si tu la monte en réseau type bridge, oui elle sera accéssible via le réseau, encore faut il avoir les login et mdp.
Hors ligne
#5 Le 25/11/2015, à 19:40
- doudoulolita
Re : serveur de développement privé sur un réseau
Merci.
Je ne connais pas tous ces types de réseau, j'avoue, mais le fait d'avoir leurs noms va me permettre de chercher sur le net.
Sinon, si je n'utilise pas la VM (ou bien seulement de manière provisoire), mais que j'utilise mon serveur lamp avec lequel j'ai l'habitude (et que je reste à travailler toujours sur le même poste), est-ce que tu sais comment le sécuriser ?
Y a-t-il vraiment de gros risques à mettre un formulaire php moyennement sécurisé sur un serveur lamp, surtout si je ne le laisse pas tout le temps dessus, mais seulement le temps de faire des tests ou de montrer à des partenaires ?
Hors ligne
Pages : 1