Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/11/2021, à 14:14

Nico89

Sécurité serveur

Bonjour à tous,

Je suis en train de monter un petit serveur ubuntu car je souhaite créer un "we transfert" maison.
Ici un post que j'avais fais sur le sujets il y a quelques temps : https://forum.ubuntu-fr.org/viewtopic.php?id=2067645

_ Jirafeau : https://gitlab.com/mojo42/Jirafeau
_ Send : https://github.com/timvisee/send
_ Lufi : https://framagit.org/fiat-tux/hat-softwares/lufi
_ File2Link : https://framagit.org/kepon/file2link
_ Blindsend : https://github.com/blindnet-io/blindsend

Je ne savais pas trop lequel choisir, j'ai fini par me décidé pour "Send".

Je voulais savoir s'il était plus prudent de faire tourner ce logiciel dans un bac à sable "firejail", sachant que j'ai un serveur NAS avec mes données dessus qui tourne sur le réseau domestique

Cordialement

Dernière modification par Nico89 (Le 02/12/2021, à 12:09)

Hors ligne

#2 Le 01/12/2021, à 15:18

bruno

Re : Sécurité serveur

Bonjour,

Tu n'as pas forcément choisi le plus simple. Le mieux est de l'installer en utilisant docker comme indiqué sur la page Github.

#3 Le 02/12/2021, à 12:08

Nico89

Re : Sécurité serveur

Bonjour et merci de ton retour.

Plusieurs éléments :

bruno a écrit :

u n'as pas forcément choisi le plus simple

Pourquoi dis-tu cela ?
L'unique raison qui m'a fait choisir celui-ci c'est la méthode d'installation qui me parait plus simple.
Je n'arrive pas à trouver les différences entre ces logiciels qui pourraient guider mon choix.
Mon principal critère étant que je souhaite que les données soient transmises chiffrés. Même là je ne sais pas si tous le font.

bruno a écrit :

Le mieux est de l'installer en utilisant docker

Je ne suis pas familier avec docker, mais j'ai cru comprendre que c'était un environnement destiné au développement et non à la production.
Quelle différence avec "firejail" ?

D'ailleurs à ce sujet, j'en ai trouvé un nouveau "blindsend". J'ai mis à jour mon post initial. Lui aucune instruction pour l'installer.

Vers quel logiciel me dirigeriez-vous dans ce cas ?

Hors ligne

#4 Le 02/12/2021, à 13:29

bruno

Re : Sécurité serveur

Je pense que Lufi (développé en Perl) est beaucoup plus simple à installer et plus performant. C'est ce qui était utilisé par Framasoft pour don service Framadrop.

Docker est très utilisé en production et à l'avantage d'isoler ton application dans un conteneur. En outre cela facilite l’installation d'applications susceptibles d'utiliser de nombreuses bibliothèques (nodejs dans le cas de Send).

Ajouter des couches de sécurité comme firejail (je ne l'ai jamais utilisé mais je ne vois pas l'interêtpar rapport aux conteneurs Docker) n'est pas forcément une bonne chose. En matière de sécurité comme pour le reste : KISS

#5 Le 02/12/2021, à 15:38

Nico89

Re : Sécurité serveur

Du coup tu me conseillerais de passer par un docker plutôt que d'installer le logiciel directement sur le serveur ?

Je vais me repencher sur LUFI. Que penses-tu de jirafeau ?

Hors ligne

#6 Le 02/12/2021, à 16:16

bruno

Re : Sécurité serveur

Je n'en pense rien. Tu installes et tu essaies. Si cela ne te convient pas, tu essaies autre chose.