DEDIBOX-NEWS.COM

Si tu as une ip dynamique et que tu n'a pas envie d'ovrir l'accé a ta plage WAN tu peut essayer ca http://www.portknocking.org/.
Grosso modo tu as un deamon (service) qui surveille la pile TCP/IP et tout tes ports sont fermés (hormis ceux de ton choix), tu définie une clef qui sera en fait une sequence de ports.
Tu prend le client et tu tape (knock) à cette serie de ports dans le bon ordre, le deamon intercepte la sequence de connexion (SYN) et t'ouvre le ou les ports predefinis (SSH, RLOGIN) en rapport avec ton ip actuelle.

mr.tux a écrit:

J@r0d a écrit:

Sauf si tu fait partie du mouvement Anti KrO$sOft et que la politique commercial de Appel de file le cafard

Alors dans une autre post tu ma fait remarquer que j'avais écorché le nom la distrib Ubuntu..
Sauf si tu fait partie du mouvement Anti KrO$sOft et que la politique commerciale de Apple te file le cafard
Voila

Grrrrrr........

Je ne voit pas de quoi tu parle un post, quel post, je n'ai pas fait de faute  :happy:

@Cleweb

Il n'est pas très évident a ce jour de faire des tuto pour les débutants car encore trop peux de personne possède une Dedibox, et ceux qui en possèdent une passe plus de temps a l'heure actuelle a en étudier les coins et recoins et d'autre qui se retrouve avec une boite qu'ils ne savent pas utiliser, il faudra attendre je pense encore une voir deux semaines avant que des tutos constructifs n'arrivent.

Pour ce qui est de critiquer les "noobs" il faudrait que les intéressés se rappel que la vie ne fut pas rose pour eux non plus et qu'ils ne sont pas née avec un pingouin à la main et qu'il faut bien un commencement a tout.

J@r0d a écrit:

@Cleweb

Il n'est pas très évident a ce jour de faire des tuto pour les débutants car encore trop peux de personne possède une Dedibox, et ceux qui en possèdent une passe plus de temps a l'heure actuelle a en étudier les coins et recoins et d'autre qui se retrouve avec une boite qu'ils ne savent pas utiliser, il faudra attendre je pense encore une voir deux semaines avant que des tutos constructifs n'arrivent.

Pour ce qui est de critiquer les "noobs" il faudrait que les intéressés se rappel que la vie ne fut pas rose pour eux non plus et qu'ils ne sont pas née avec un pingouin à la main et qu'il faut bien un commencement a tout.

Aucun problème la dessus bien evidement, c'est la reponse : qu'est ce que tu vas faire avec une dedibox ? tu vas nous mettre le bordel dans la BP  etc... que je critique

le reste je suis 100 % ok et j'ai trouvé un maximum d'info ici et j'espere apporter autant que je vais prendre

Pfuu, faut arrêter de dire n'importe quoi...

Le soucis de sécurité n'est pas un élément propre à la dédibox...

Une dédibox n'est ni plus ni moins qu'un serveur sous rack avec un linux, des logiciels apache etc etc... bref un serveur comme tous les autres serveurs dédiés dispo chez la concurence (Amen, OVH, Oxyd et compagnie)...

Point de vue piratage, ce n'est pas le matériel et son hébergeur qui est en est la cause mais l'utilisateur de la machine et les données/logiciels qu'il utilise...

Dans ce débat, à cause du prix devenu enfin abordable, le problème va être la généralisation du 'serveur dédié'  (jusqu'à dès lors réservé aux personnes averties et professionnelles) qui va générer un flux de people novices, principalement ados jouant encore à la nintendo ou aux jeux sur pc, et voulant tout savoir sur l'administration d'un serveur avant tout le monde...

Donc on le dira jamais assez mais refléchissez à deux fois avant de vous lancer dans la gestion d'un serveur dédié

Dernière modification par humando (2006-05-09 22:36:32)

@humando : je n'ai pas dit que c'était à cause du Dedibox en lui-même que le risque était plus fort. Le risque est aujourd'hui renforcé à cause du prix en lui-même, l'afflux de débutants est un aimant à pirates, c'est évident. Et en ça les Dedibox sont des serveurs plus à risque que d'autres, on ne me convaincra jamais du contraire

Je suppose qu'un firewall où tu ouvres au cas par cas les ports dont tu as besoin c'est déjà une protection convenable, en attendant les conseils plus éclairés.

Ca ne me gonflerait pas du tout de régler iptables par le shell... ce qui me gonflerait c'est de devoir régler iptables par le shell à chaque reboot de la Dedibox (pour ça que j'aimerais utiliser un script qui s'exécuterait à chaque démarrage)

Dernière modification par jonathanl (2006-05-10 12:59:01)

cleweb a écrit:

salut

question bete pour ceux qui ont leur permis de conduire.. vous avez appris sur votre console (install en local)  ou alors vous avez appris a conduire au volant d'une vraie voiture, au milieu de la circulation (serveur dédié) apres avoir passé votre code (tutos) ???

5 minutes, le tour du garage en Jeep. Merci l'armée!

Suivant!

Lucky a écrit:

jonathanl a écrit:

Dans mon cas je souhaite juste avoir un forum phpBB accessible sur site1.info et un serveur FTP accessible sur le site2.info

Ca reste le meme IP et tu n'as pas besoin de FTP puisque tu as acces au shell direct.

C'est-à-dire ?
Dans mon FileZilla, j'entre mon nom de domaine, mon mot de passe root et le mot de passe et c'est tout ?

GavrocheLeGnou a écrit:

cleweb a écrit:

salut
...
question bete pour ceux qui ont leur permis de conduire.. vous avez appris sur votre console (install en local)  ou alors vous avez appris a conduire au volant d'une vraie voiture, au milieu de la circulation (serveur dédié) apres avoir passé votre code (tutos) ???
...

Non moi pour mon permis j'ai appris au milieu d'une circulation très modérée au début et assisté pendant 20H par une personne compétente (et hors de prix ) .
Avant cela j'avais passé de nombreuses heures avec une autre personne personne compétente à apprendre la technique.
Et enfin mon apprentissage a été validé par une autorité compétente.
(j'ose espérer que tu ne compareras pas ce forum à un moniteur particulier d'auto école personnel et cher , ...)

Conclusion :
Si j'avais lu le code de la route en diagonale comme on lit un tuto et que je m'etais fait livré une voiture  sur le bord de l'autoroute pour commencer, je me demande bien combien de personnes j'aurais tuées en démarrant ...


Bonne chance quand meme pour la suite.

GavrocheLeGnou
Palabre Flash Xml Socket Server

Rassure toi y'a des gens serieux qui lisent les tutos de la 1er a la derniere lettre avant de ce lancer... comme il y a des gens qui ont le permis et qui sont des fous du voulant ....  comme quoi on ne peut pas classer les gens si facilement ... perso j'ai plus confiance dans quelqu'un qui a lu une doc que dans quelqu'un qui se declare super bon dans le domaine et qu'il a, a 12 ans, juste mis en place un serveur de jeux a partir d'un script

et on m'a toujours appris que si j'etais capable d'expliquer c'est que j'avais bien compris... alors que quelqu'un qui croit avoir compris est loin du compte

mais revenons au post

GavrocheLeGnou a écrit:

Et je trouve dommage justement que des gens apprennent en copiant collant des regles IPTABLES depuis un forum, sans vraiment comprendre, alors qu'avec par exemple les tutos et la doc de Shorewall http://www.shorewall.net/  il y a moyen de faire quelque chose de vraiment bien sur sa machine en apprenant énormément au fur et à mesure.

Tout ca donc pour revenir au post et dire aux personnes néophytes en serveurs d'installer en premier lieu un firewall digne de ce nom (type shorewall) en comprenant ce qu'ils font grace à la documentation.
Ca peut prendre quelques heures au début mais c'est vraiment nécessaire.

Ensuite viendra l'étape de la configuration applicative du serveur (PHP, ...)

Enfin bon un dernier conseil, effectuez régulièrement la commande  " df -h " sur votre disque pour vérifier l'espace occupé, et etre sur qu'on essai pas de commencer à stocker de gros fichiers chez vous ...

J'ai envie de faire quelque chose de vraiment bien sur une Dedibox, parceque justement je n'ai pas envie de le faire sur ma machine actuelle. Mais je compte bien procéder pas à pas en apprenant au fur et à mesure comme tu proposes de le faire.

Merci donc pour tes conseils qui vont bien me servir

Ciao,
Loneat