Le par-feu de Windows XP Pro - Page 5

MacIntoc
: Thibaut>il faut que tu sache que seul les personnes qui t'en voudront essayerons de te pirater. Sinon, renseignes toi sur l'utilisation et la configuration d'Apache, c encors ce qu'il reste de plus sur pour l'hébergement @home.

J'avais l'intention de programmer à moyen terme mon propre serveur web. C'est risqué ?

réputé

Thibaut B
:

MacIntoc
: Thibaut>il faut que tu sache que seul les personnes qui t'en voudront essayerons de te pirater. Sinon, renseignes toi sur l'utilisation et la configuration d'Apache, c encors ce qu'il reste de plus sur pour l'hébergement @home.

J'avais l'intention de programmer à moyen terme mon propre serveur web. C'est risqué ?

si c bien fait, y a pas de raison que se soit plus dangereux que de ne pas faire de server web. T'as toujours pas comprit que la mode de la paranoïa était terminer

Thibaut> Security through obscurity? (et, à mon avis, bcp de boulot pour pas grand chose... il n'y a pas _tant_ de failles de sécurité que ça dans Apache)

J'ai simplement envie d'apprendre et de me faire plaisir en programmant mon propre serveur !

MacIntoc : Donc je me protège pas ?
J'aurai pas l'air con le jour où ça m'arrivera parceque j'aurai rien protégé suite au merveilleux conseil "la mode de la parano est passée"
Je reposte ma question sur la nouvelle page :

Thibaut B :
J'ai l'intention de laisser mon ordinateur allumé 24h/24 car j'y hébergerai des pages Web et mon site en PHP quand j'aurai compris comment paramétrer EasyPHP. J'envisage aussi de pouvoir y travailler depuis les ordis de la fac via VNC.

Quelles protections me faut-il ?
Vous m'avez conseillé ZoneAlarm. Y'a-t-il d'autres règles de sécurité à appliquer pour mon cas ? Quand je n'utiliserai pas mon PC à distance avec VNC, le(s) port(s) dont a besoin VNC seront-ils libres et piratables ?

Bah... vu que t'as 8 chances sur 10 de ne jamais subir une attaque, c pas vraiment utils de se protéger. Quand tu te balade dans la rue, tu te promène pas en armure avec un kalash à la main ??
Bah en info, c un peu pareils

mais ca coute rien de mettre un pare feu (ZA est gratuit)

Thibaut: un firewall soft ça sert a rien

Peio : un routeur est vraiment plus dur à pirater ?
N'oubliez pas ma dernière question, parceque ça sert à rien que je me protège avec un routeur si les ports VNC sont laissés libres quand je n'utilise pas VNC

MacIntoc :
Bah... vu que t'as 8 chances sur 10 de ne jamais subir une attaque, c pas vraiment utils de se protéger. Quand tu te balade dans la rue, tu te promène pas en armure avec un kalash à la main ??
Bah en info, c un peu pareils

C'est d'ailleurs pour ça que y'en a qui ont témoigné sur les pages précédentes comme quoi ils reçoivent plusieurs tentatives par jour
Ecoute, ça me regarde. Si t'as pas envie de te protéger, le fait pas, mais ne t'énèrves pas le jour où tu rentres chez toi et que tu trouves ton ordi vidé ou tes pass de comptes mails, ftp, forums, etc changés (== comptes inutilisables).

s'ils regardent les ip, ils remarqueront que c toujours les même, et que c simplement kk1 qui effectus un ping sur ton pc.

juste une question :
pourquoi tu te fais un serveur sur ton pc et pas chez ton FAI ?

De toute façons, si un pirate veut entrer, il rentre, quoi que tu fasse, t'y peut rien, il est le maitre absolue, c comme ça et c pas autrement. Quand il est entré, il peut faire tous ce que tu pourrait faire sur ton PC.

t'es pas un peu débile sur les bords non?
tu sais éteindre ton PC au moins ?

Si l'ADSL arrive chez moi (je saurai Vendredi soir), j'ai l'intention de laisser mon ordinateur allumé 24h/24 car j'y hébergerai des pages Web et mon site en PHP quand j'aurai compris comment paramétrer EasyPHP. J'envisage aussi de pouvoir y travailler depuis les ordis de la fac via VNC. Quand je n'utiliserai pas mon PC à distance avec VNC, le(s) port(s) dont a besoin VNC seront-ils libres et piratables ?

Regarde le scénario:
-serveur lancé, ports ouverts automatiquement
-tiens je veux me connecter
-ah, le port est ouvert, ca marche
-je fais ma session
-je me dc
-le serveur ferme le port vu que ma session est terminée
-ah merde j'ai oublié un truc
-ah ben dmc bp, je peux pas me connecter, les ports sont fermés maintenant

Evidemment qu'ils seront libres...
Et piratables? plutot deux fois qu'une, surtt ceux là

pour le web si t'as du 128 ce sera un peu juste, regarde comment rame le dl de ma photo en grand chez moi (ma bp en up est 384 kbps, cf forum jeux)

si tu veux transformer ton ordi en gruyère et faire une rencontre en ligne de pirates à la macIntoc sur ton ordi, vas y, mets un serveur VNC, et lance plusieurs instances à y être ^2...

vnc n'est ABSOLUMENT PAS SECURE à part si tu mets un tunnel ssh. c la dernière des conneries à faire à part en rezo local. en plus ca rame si t'as mas du 10mbps mini.

explication: VNC balance une signature caractéristique (une chaine d'octets de texte quoi) même si tu loupes la connection. résultat un "attaquant éventuel" sait immédiatement que tu as vnc et comment s'y connecter.

en passant vnc c les ports 5800 et 5900.

t'en as d'autres des bonnes idées comme ca?

vnc dégage le pour le http utilises apachge et le serveur que tu veux développer fait le en dynamique...

un front-end apache bien blindé, et un back end fait main avec des commandes faites main pour faire ce que tu veux sur ton pc... (plus sûr à mon goût)

pour les ports, ils se referment dès que tu ne les utilises plus, mais comme le dit justement squalyl, les ports des applications serveur sur ton pc seront TOUJOURS ouverts une astuce simple consiste à ne pas utiliser les ports standards, rien que ça... vnc dameware pcany ou même terminal server, un conseil oublie.... ou alors si tu y tiens vraiment, faudra mettre en place un vpn bien ficelé pour accéder en toute sécurité à ton pc....

vince> tu peux m'appeler m_anderson stp? oui, je sais, c plus long à écrire.
comment tu fais pour apache?
moi je l'ai en binaire avec easyphp 1.7. là je suppose qu'il faut le recompiler?

HIPPOPOTAME :
Oui mais l'argument est subtil :

1) à la CIA ils ne jouent pas à Quake 3 (Ah bon?)

2) Donc le fait qu'ils n'utilisent pas un système sûr montre que c'est des polyos
3) Le fait qu'ils se font pirater ne prouve donc pas qu'on ne peut pas avoir une installation de windows sûre. (puisque c'est des polyos, justement).

Oui enfin bon faut voir combien ça coute la formation d'une boite aussi grande que la CIA à OpenBSD... Surtout si ils tournent sous windows.

Thibaut héberger ton site chez toi ... t'en as d'autres des conneries de cette taille la ?

mettons qu'un exploit est découvert dans apache, ben ton firewall il sert plus a grand chose ...
(vnc j'en parle meme pa tout est dit)

jespère que yen a pas de connus dans ma version (apache 1.3.27 - php 4.3.3 - mysql 4.0.15 - phpmyadmin 2.5.3)

Peio> Suffit de se mettre au courant des mises à jour je pense... Ca m'étonnerait qu'un pirate découvre une nouvelle faille dans Apache _exprès pour toi_

je suis pas le seul à avoir cette version c easyphp 1.7

easyphp, comme indiqué dans la doc, c'est fait exprès pour le dev, donc local et éventuellement lan mais internet faut être fou !!! (l'«outil» d'administration qui permet de lire les disques en est un flagrant exemlpe...)

le plus simple, apache, version spécifique à ton os (nux ou win...) avec php mysql et éventuellement phpmyadmin et là une fois que tout est installé, tu peux aller lire les faqs de apache (elles contiennent des réponses aussi pour les autres composants) pour savoir comment blinder le système... pour info, les docs apache et php existent en français mais je conseille la doc en anglais, en ligne (elle est commentée et par conséquent agrémentée de plus d'exemples, et en cas de non compréhension, on peut toujours trouver la même page en fr)

merci, j'ai déja commencé à le configurer aux petits oignons, faut que j mette les dernières versions des trucs encore.

le truc d'admin comme tu dis n'est accessible que depuis localhost soit dit en passant.

M_Anderson>et toi tu sais pas lire

Thibaut B :
J'ai l'intention de laisser mon ordinateur allumé 24h/24...

MacIntoc :
M_Anderson>et toi tu sais pas lire

Thibaut B :
J'ai l'intention de laisser mon ordinateur allumé 24h/24...

Le rapport ?
Si on est pas devant sa bécane, on peut rien faire quand même ??

réponse au #131

MacIntoc :
réponse au #131

pardon, je remonte jamais aussi loin

strangr :
juste une question : pourquoi tu te fais un serveur sur ton pc et pas chez ton FAI ?

Pour le trip

M_Anderson
:

Thibaut :
Si l'ADSL arrive chez moi (je saurai Vendredi soir), j'ai l'intention de laisser mon ordinateur allumé 24h/24 car j'y hébergerai des pages Web et mon site en PHP quand j'aurai compris comment paramétrer EasyPHP. J'envisage aussi de pouvoir y travailler depuis les ordis de la fac via VNC. Quand je n'utiliserai pas mon PC à distance avec VNC, le(s) port(s) dont a besoin VNC seront-ils libres et piratables ?

Regarde le scénario:
-serveur lancé, ports ouverts automatiquement
-tiens je veux me connecter
-ah, le port est ouvert, ca marche
-je fais ma session
-je me dc
-le serveur ferme le port vu que ma session est terminée
-ah merde j'ai oublié un truc
-ah ben dmc bp, je peux pas me connecter, les ports sont fermés maintenant

Evidemment qu'ils seront libres...
Et piratables? plutot deux fois qu'une, surtt ceux là

Je pensais que le firewall intégré au routeur protégait d'une manière quelconque les accès aux ports qu'on souhaite utiliser, quand il ne sont pas utilisés.

pour le web si t'as du 128 ce sera un peu juste, regarde comment rame le dl de ma photo en grand chez moi (ma bp en up est 384 kbps, cf forum jeux)

1) aucune grosse image sur mon site
2) les zip font quelques kilo, quelques centaines au max
3) j'ai 10 visiteurs par jour max
C'est pas avec ça que mon site va se transformer en escargot

vince
: pour les ports, ils se referment dès que tu ne les utilises plus, mais comme le dit justement squalyl, les ports des applications serveur sur ton pc seront TOUJOURS ouverts

Je dois comprendre que VNC est un serveur, donc que ses ports seront toujours ouverts ?
Quels programmes ferment les ports qu'ils n'utilisent plus ?

une astuce simple consiste à ne pas utiliser les ports standards, rien que ça... vnc dameware pcany ou même terminal server, un conseil oublie.... ou alors si tu y tiens vraiment, faudra mettre en place un vpn bien ficelé pour accéder en toute sécurité à ton pc....

D'accord. Merci du conseil

Ben oui, VNC est un serveur, et tu connectes avec un client.
Tu auras toujours les ports associés au serveur d'ouvert, sinon, tu voudrais te connecter comment ?

Tu sais, avoir un port ouvert n'est pas forcément synonyme de piratage non plus.
D'accord le port est ouvert, mais s'il n'y a pas de faille derrière ( dans l'application qui écoute ce port ), il n'y aura pas de piratage.
Et vncserver est quand même assez sur je crois. Ca fait un bout de temps que je l'utilise, et quand on regarde l'historique des mises à jour ca parle pas trop de faille. De plus c'est open source ce qui implique en général plus de sécurité et plus de réactivité en cas de problème.

Quia raison

M_Anderson :
vnc n'est ABSOLUMENT PAS SECURE à part si tu mets un tunnel ssh. c la dernière des conneries à faire à part en rezo local. en plus ca rame si t'as mas du 10mbps mini.

explication: VNC balance une signature caractéristique (une chaine d'octets de texte quoi) même si tu loupes la connection. résultat un "attaquant éventuel" sait immédiatement que tu as vnc et comment s'y connecter.
en passant vnc c les ports 5800 et 5900.

bah l'attaquant sait que tu as vnc et ?
si tu laisses tourner un serveur web sur ton pc, l'attaquant saura aussi quel serveur web c'est facilement.

mais une fois qu'il sait ca, a moins d'essayer toutes les combinaisons de mot de passe possible ...