[a-h-aide] vandalisme & https
Hello! Je m'appelle jérôme et je suis auto-hebergé depuis 1998 (à l'époque apache pour windows 98 et phpnuke/dotclear/phpBB). Aujourd'hui j'ai de nombreux sites personnels ou associatifs auto-hébergés sous Debian Squeeze ou Ubuntu Server 12.04 : www.massiliasantesystem.com www.medecinelibre.com www.cryptoparty.fr (en cours) www.helios.im www.jerome.cc Je viens de remettre la version Tue Feb 28 07:23:56 2012 Différences avec la version actuelle <http://wiki.auto-hebergement.fr/start?rev=1330410236&do=diff> start <http://wiki.auto-hebergement.fr/start?rev=1330410236> – gege2061 de la page d'accueil suite à du vandalisme. Il y a quelques jours j'avais tenté cette révision: http://wiki.auto-hebergement.fr/fournisseurs/fai?rev=1362545897 mais elessar pense que ça ne vaut pas le coup de mettre en exergue la possibilité ou l'impossibilité d'utiliser https (port 443) sur son serveur auto-hébergé "fusion du point HTTPS avec la redirection de port dont il n'est qu'un cas particulier" et a enlevé la nouvelle ligne "https" du tableau synoptique des hébergeurs. Https est un point crucial pour un serveur auto-hébergé sérieux: comment se connecter à ses interfaces de gestion web ou à son webmail en 2013 sans utiliser https? La ligne "redirections de ports" n'apporte aucune information. A ma connaissance toute box qui date de moins de 10 ans permet une certaine dose de redirection de ports. Non? Informer les futurs auto-hébergés de la possibilité de se connecter à leur page wordpress ou à leur webmail roundcube sans faire transiter leur mot de passe en clair sur internet me paraît diablement essentiel. J'essaie de mettre en place de tels services chez un ami heureux possesseur d'une Bbox et c'est impossible (peut-être suis-je dans l'erreur?). Du coup il va devoir changer de FAI pour Free (pour l'ip fixe) ou Numéricable (pour l'upload 5 Mo dans le quartier). J'ai aussi des difficultés à mettre en place ce service sur une livebox orange mais je ne sais pas encore si c'est parce que j'ai mis en place le service gestion à distance de la box (qui se fait en https://ip:portauxchoix). Bbox ne propose pas d'accès à internet mais à une sous-partie du réseau. Avec Numéricable c'est possible, j'utilise https depuis des années chez moi via NC. Et puis il n'est pas interdit de rêver: le dire pourrait aussi faire réfléchir les fournisseurs d'accès. De plus, je n'en veux à personne mais je tenais à le signalier, se voir refuser une petite contribution intéressante et mûrement réfléchie après 24h (même si je m'en doutais) n'incite pas à participer au wiki! :-) Avez-vous des infos sur l'utilisation d'https chez les FAI cités ou chez les autre? Savez-vous si https est accessible en mode pont chez Bbox/Bouygues et Oranges (je sais même pas si le mode pont existe chez ces fournisseurs)? Merci et à bientôt! jérôme perso: https://www.jerome.cc (FAI NC) auto-hébergement: http://www.helios.im (FAI orange)
Afficher les réponses par date
Jérôme Pinguet, 2013-03-09 17:28+0100:
Je viens de remettre la version Tue Feb 28 07:23:56 2012 Différences avec la version actuelle <http://wiki.auto-hebergement.fr/start?rev=1330410236&do=diff> start <http://wiki.auto-hebergement.fr/start?rev=1330410236> – gege2061 de la page d'accueil suite à du vandalisme.
Merci bien : j'ai par ailleurs supprimé les comptes du spammeur, et je l'ai bloqué au niveau iptables pour qu'il ne puisse plus sévir.
Il y a quelques jours j'avais tenté cette révision: http://wiki.auto-hebergement.fr/fournisseurs/fai?rev=1362545897 mais elessar pense que ça ne vaut pas le coup de mettre en exergue la possibilité ou l'impossibilité d'utiliser https (port 443) sur son serveur auto-hébergé
Pas tout à fait : si certains modems-routeurs empêchent de définir une redirection du port TCT 443, cela doit simplement être indiqué dans la ligne à propos de redirections de ports. Et être mentionné dans la description détaillée de ce FAI. Inutile de surcharger le tableau pour un cas particulier d'une information déjà présente de façon générale. Cette précision était d'ailleurs peu claire, parce qu'il était difficile de comprendre si vous indiquiez les FAI qui bridaient les redirections de ports ou ceux qui ne les bridaient pas.
Https est un point crucial pour un serveur auto-hébergé sérieux: comment se connecter à ses interfaces de gestion web ou à son webmail en 2013 sans utiliser https?
Il n'est pas question de ne pas utiliser HTTPS : c'est faisable avec tous les FAI qui permettent des redirections de ports, et évidemment infaisable avec ceux qui ne le permettent pas.
La ligne "redirections de ports" n'apporte aucune information. A ma connaissance toute box qui date de moins de 10 ans permet une certaine dose de redirection de ports. Non?
Tout modem-routeur bien fait et non bridé permet tout type de redirection de port TCP ou UDP. Certains sont mal faits ou bridés, et cela doit être indiqué par un **non** (ou **bridé**) dans la ligne « redirections de port ».
Bbox ne propose pas d'accès à internet mais à une sous-partie du réseau.
Qu'entendez-vous par là ?
Avec Numéricable c'est possible, j'utilise https depuis des années chez moi via NC.
Ça dépend des modèles de modems-routeurs. Maintenant, si le modem actuellement distribué permet de définir n'importe quelle redirection de port, n'hésitez pas à modifier la page.
De plus, je n'en veux à personne mais je tenais à le signalier, se voir refuser une petite contribution intéressante et mûrement réfléchie après 24h (même si je m'en doutais) n'incite pas à participer au wiki! :-)
Si vous avez un doute sur une contribution, vous pouvez en parler sur le salon de discussion.
Avez-vous des infos sur l'utilisation d'https chez les FAI cités ou chez les autre? Savez-vous si https est accessible en mode pont chez Bbox/Bouygues et Oranges (je sais même pas si le mode pont existe chez ces fournisseurs)?
À ma connaissance, tous ces fournisseurs permettent de définir des redirections du port TCP 443. Si certains fournisseurs bloquent cette possibilité, c'est un cas grave, à indiquer effectivement, par un **non** ou **bridé** dans la ligne « redirections de port ». -- Tanguy Ortolo
Bonjour, Le 2013-03-09 17:28, Jérôme Pinguet a écrit :
La ligne "redirections de ports" n'apporte aucune information. A ma connaissance toute box qui date de moins de 10 ans permet une certaine dose de redirection de ports. Non?
Malheureusement non, certaines box chez feu Darty n'offraient pas cette possibilite.
Informer les futurs auto-hébergés de la possibilité de se connecter à leur page wordpress ou à leur webmail roundcube sans faire transiter leur mot de passe en clair sur internet me paraît diablement essentiel. J'essaie de mettre en place de tels services chez un ami heureux possesseur d'une Bbox et c'est impossible (peut-être suis-je dans l'erreur?). Du coup il va devoir changer de FAI pour Free (pour l'ip fixe) ou Numéricable (pour l'upload 5 Mo dans le quartier).
J'ai aussi des difficultés à mettre en place ce service sur une livebox orange mais je ne sais pas encore si c'est parce que j'ai mis en place le service gestion à distance de la box (qui se fait en https://ip:portauxchoix).
Je n'ai jamais eu de probleme avec la bbox ni la livebox pour heberger des services en https.
Bbox ne propose pas d'accès à internet mais à une sous-partie du réseau.
? Je n'ai pas compris.
Avez-vous des infos sur l'utilisation d'https chez les FAI cités ou chez les autre? Savez-vous si https est accessible en mode pont chez Bbox/Bouygues et Oranges (je sais même pas si le mode pont existe chez ces fournisseurs)?
Que veut dire https en mode pont ? Clement
clement, 2013-03-11 17:55+0100:
Le 2013-03-09 17:28, Jérôme Pinguet a écrit :
La ligne "redirections de ports" n'apporte aucune information. A ma connaissance toute box qui date de moins de 10 ans permet une certaine dose de redirection de ports. Non?
Malheureusement non, certaines box chez feu Darty n'offraient pas cette possibilite.
C'est à noter dans la ligne « redirections de port » pour Darty : **selon le routeur**. Mais si le FAI n'existe plus, ce n'est plus un problème. -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
participants (3)
-
clement -
Jérôme Pinguet -
Tanguy Ortolo