Pages : 1
#1 Le 19/03/2007, à 16:49
- John5599
Est-ce dangereux de faire son serveur ?
Bonjour,
J'ai installer Apache, PHP, Mysql etc... sur ma Debian, et pour le moment je m'en sert comme serveur local pour mon réseau à domicile.
Ce que je voudrais faire maintenant, c'est permettre à accéder à ce serveur depuis l'Internet, sans forcément être sur mon réseau local.
Mais je me pose la question : est-ce dangereux de faire ceci ? Peut-on se faire pirater ?
Debian Etch - Gnome
Acer Aspire 3613 WLMi - DD 80Go - RAM 512Mo - Intel Celeron M 1.5GHz
Hors ligne
#2 Le 19/03/2007, à 16:53
- seb0uil
Re : Est-ce dangereux de faire son serveur ?
Peut-on se faire pirater ?
Peut on ? oui toujours...
Maintenant avec Apache/Php/Mysql, je suppose que ce que tu veux voir depuis le net, c'est principalement les pages www. Donc en configurant proprement le parefeu, en vérifiant qu'Apache n'est pas lancé avec les droits root, idem pour mysql, il ne devrait pas il y avoir de soucis...
Hors ligne
#3 Le 19/03/2007, à 16:59
- John5599
Re : Est-ce dangereux de faire son serveur ?
Et comment je peux vérifier si ces services ne sont pas lancés avec les droits root ?
En fait, mes pages web sont dans le public_html de mon /home.
Un visiteur n'a aucun moyen de sortir de ce dossier pour aller se ballader sur mon pc ? c'est plus ça qui me fait peur...
Debian Etch - Gnome
Acer Aspire 3613 WLMi - DD 80Go - RAM 512Mo - Intel Celeron M 1.5GHz
Hors ligne
#4 Le 19/03/2007, à 17:07
- seb0uil
Re : Est-ce dangereux de faire son serveur ?
Pour les droits, tu peux faire, en ligne de commande
$ ps -ef |grep apache
root 6375 1 0 Mar18 ? 00:00:00 /usr/sbin/apache2 -k start -DSSL
www-data 6378 6375 0 Mar18 ? 00:00:07 /usr/sbin/apache2 -k start -DSSL
www-data 6380 6375 0 Mar18 ? 00:00:08 /usr/sbin/apache2 -k start -DSSL
www-data 6381 6375 0 Mar18 ? 00:00:05 /usr/sbin/apache2 -k start -DSSL
www-data 6382 6375 0 Mar18 ? 00:00:07 /usr/sbin/apache2 -k start -DSSL
www-data 6597 6375 0 Mar18 ? 00:00:07 /usr/sbin/apache2 -k start -DSSL
www-data 6600 6375 0 Mar18 ? 00:00:08 /usr/sbin/apache2 -k start -DSSL
www-data 6727 6375 0 Mar18 ? 00:00:06 /usr/sbin/apache2 -k start -DSSL
www-data 6836 6375 0 Mar18 ? 00:00:08 /usr/sbin/apache2 -k start -DSSL
www-data 6838 6375 0 Mar18 ? 00:00:05 /usr/sbin/apache2 -k start -DSSL
www-data 6840 6375 0 Mar18 ? 00:00:04 /usr/sbin/apache2 -k start -DSSL
1000 23467 23157 0 16:01 pts/3 00:00:00 grep apache$ ps -ef |grep mysql
root 12101 1 0 10:16 ? 00:00:00 /bin/sh /usr/bin/mysqld_safe
mysql 12162 12101 0 10:16 ? 00:00:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock
root 12163 12101 0 10:16 ? 00:00:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
1000 23494 23157 0 16:02 pts/3 00:00:00 grep mysqlOn voit que les proprétaires des processus qui écoutent sont www-data & mysql
Pour les règles de parefeu
sudo iptables -Lva te donner la config en cours, poste la si tu n'es pas sur.
Enfin si tu utilises un routeur (ou une box) configure tout ca pour ne laisser passer que le port 80 vers ton poste.
Autrement pour la navigation dans public_html normallement il n'y a pas de soucis, on ne doit pas pouvoir accéder à autre chose, mais je ne connais pas trop la config du module userdir (d'ailleurs, il y a t il quelque chose à configurer ?)
Dernière modification par seb0uil (Le 19/03/2007, à 17:08)
Hors ligne
#5 Le 19/03/2007, à 17:32
- chichille
Re : Est-ce dangereux de faire son serveur ?
En plus de ce qui vient d'être dit:
Pour un serveur web, il faut faire gaffe d'avoir des applis à jour. Ca vaut pour Apache+PHP+MySQL, mais aussi pour les scripts que tu fais tourner dessus (phpbb, dotclear, ce genre de trucs)... et là les mises à jour ne sont font pas toujours par apt-get. C'est en particulier le cas pour les scripts installés à la main, ou bien depuis les dépôts Universe et Multiverse (où trainent pas mal de vieilles versions, ces dépôts ne disposant pas du support officiel). Donc fais bien gaffe à tes mises à jour... N'installe que des trucs qui viennent des dépôts officiels, ou alors pense à faire des màj de temps en temps (faut pas devenir parano non plus hein).
Fais aussi gaffe aux mots de passe de tes utilisateurs, surtout si tu fais du ftp/ssh (ça viendra, une fois qu'on y a goûté on ne peut plus s'en passer 
), il y a plein de robots qui passent leur temps à essayer de se connecter en temps que admin/admin, test/test, toto/tutu, etc... (à l'occasion regarde ton fichier /var/log/auth.log ... c'est assez édifiant)
Voilà sinon j'ai 4 petits serveurs sous Ubuntu (1 perso et 3 taf), et la seule fois où j'ai eu des emmerdes, c'est quand j'ai créé un utilisateur test/test... Au bout de 2h la machine était hackée et commençait à attaquer les autres machines du labo (heureusement l'admin réseau veillait).
Edit: et c'est des machines qui tournent quasi non-stop depuis 2 ans, avec une IP fixe pour celles du boulot et quasi fixe pour la perso 
-> donc non, c'est pas dangereux si on fait un minimum gaffe. Et par contre c'est super pratique 
Dernière modification par chichille (Le 19/03/2007, à 17:34)
Hors ligne
#6 Le 19/03/2007, à 18:06
- seb0uil
Re : Est-ce dangereux de faire son serveur ?
la seule fois où j'ai eu des emmerdes, c'est quand j'ai créé un utilisateur test/test... Au bout de 2h la machine était hackée et commençait à attaquer les autres machines du labo (heureusement l'admin réseau veillait).
Oups, je venais justement de filer un acces ssh a un user test/test le temps d'une manip via NX, et le café faisant, j'allais oublié de lui couper l'accès et de supprimer cet user...
Merci de ce rappel 
Autrement, effectivement, bien faire gaffe aux applis qui tournent, et suivre les versions de celles-ci, cf le billet de JLL (http://planet.ubuntu-fr.org/index.php?q=cacti)
Hors ligne
Pages : 1