- Accueil
- » Forum
- » Serveurs
- » Sécurité serveur
Pages : 1
#1 Le 30/11/2021, à 14:14
- Nico89
Sécurité serveur
Bonjour à tous,
Je suis en train de monter un petit serveur ubuntu car je souhaite créer un "we transfert" maison.
Ici un post que j'avais fais sur le sujets il y a quelques temps : https://forum.ubuntu-fr.org/viewtopic.php?id=2067645
_ Jirafeau : https://gitlab.com/mojo42/Jirafeau
_ Send : https://github.com/timvisee/send
_ Lufi : https://framagit.org/fiat-tux/hat-softwares/lufi
_ File2Link : https://framagit.org/kepon/file2link
_ Blindsend : https://github.com/blindnet-io/blindsend
Je ne savais pas trop lequel choisir, j'ai fini par me décidé pour "Send".
Je voulais savoir s'il était plus prudent de faire tourner ce logiciel dans un bac à sable "firejail", sachant que j'ai un serveur NAS avec mes données dessus qui tourne sur le réseau domestique
Cordialement
Dernière modification par Nico89 (Le 02/12/2021, à 12:09)
Hors ligne
#2 Le 01/12/2021, à 15:18
- bruno
Re : Sécurité serveur
Bonjour,
Tu n'as pas forcément choisi le plus simple. Le mieux est de l'installer en utilisant docker comme indiqué sur la page Github.
#3 Le 02/12/2021, à 12:08
- Nico89
Re : Sécurité serveur
Bonjour et merci de ton retour.
Plusieurs éléments :
u n'as pas forcément choisi le plus simple
Pourquoi dis-tu cela ?
L'unique raison qui m'a fait choisir celui-ci c'est la méthode d'installation qui me parait plus simple.
Je n'arrive pas à trouver les différences entre ces logiciels qui pourraient guider mon choix.
Mon principal critère étant que je souhaite que les données soient transmises chiffrés. Même là je ne sais pas si tous le font.
Le mieux est de l'installer en utilisant docker
Je ne suis pas familier avec docker, mais j'ai cru comprendre que c'était un environnement destiné au développement et non à la production.
Quelle différence avec "firejail" ?
D'ailleurs à ce sujet, j'en ai trouvé un nouveau "blindsend". J'ai mis à jour mon post initial. Lui aucune instruction pour l'installer.
Vers quel logiciel me dirigeriez-vous dans ce cas ?
Hors ligne
#4 Le 02/12/2021, à 13:29
- bruno
Re : Sécurité serveur
Je pense que Lufi (développé en Perl) est beaucoup plus simple à installer et plus performant. C'est ce qui était utilisé par Framasoft pour don service Framadrop.
Docker est très utilisé en production et à l'avantage d'isoler ton application dans un conteneur. En outre cela facilite l’installation d'applications susceptibles d'utiliser de nombreuses bibliothèques (nodejs dans le cas de Send).
Ajouter des couches de sécurité comme firejail (je ne l'ai jamais utilisé mais je ne vois pas l'interêtpar rapport aux conteneurs Docker) n'est pas forcément une bonne chose. En matière de sécurité comme pour le reste : KISS
#5 Le 02/12/2021, à 15:38
- Nico89
Re : Sécurité serveur
Du coup tu me conseillerais de passer par un docker plutôt que d'installer le logiciel directement sur le serveur ?
Je vais me repencher sur LUFI. Que penses-tu de jirafeau ?
Hors ligne
#6 Le 02/12/2021, à 16:16
- bruno
Re : Sécurité serveur
Je n'en pense rien. Tu installes et tu essaies. Si cela ne te convient pas, tu essaies autre chose.
Pages : 1