ADSL-BC

Salut !

Je viens de terminer la conception d'une appli en ASP.net pour usage personnel (enfin, familial plutôt) à l'aide de Visual Studio 2017 et SQL Server 2014.
J'envisage de créer un serveur sur mon PC (ainsi, pas de coût d'hébergement). Donc, les utilisateurs se connecteront directement chez moi. Mon PC tourne sous Win 7 Pro; on m'a dit que c'était réalisable.

Mais je suis plutôt novice en la matière... donc je ne sais pas très bien dans quoi je m'engage. Et surtout, je voudrais savoir si j'allais rencontrer des galères avec Proximus dans la configuration du bazar (ports, pare-feu,..) ?

Merci d'avance pour vos conseils !

Les attaques via les ports ouverts, la consommation non négligeable, les mises à jours qui sont indispensable ( un serveur qui tourne avec windows ) quand il aura décidé il redémarrera pour une raison X, Y où Z.

Mais d'un point de vue apprentissage ça n'a pas de prix, quelque soit le système d'exploitation.

Penses à placer un onduleur sur l'alim pour éviter d'autres mauvaises surprises.

Un serveur perso n'est qu'un pc qui attend une/des connexion(s) à un/des service(s).

Le mot de la fin sécurité, sécurité et toujours sécurité en créant un vlan dédié car en cas d'intrusion le visiteur n'ira pas fouiner dans ton lan.

Merci pour tes conseils !

En fait, je me rends compte qu'il y a tout un tas de trucs à connaître (voire mieux, maîtriser) et que mes très maigres connaissances dressent un mur en béton devant moi...
Sincèrement, est-ce remédiable ou vaut-il mieux que je passe par un hébergement distant ?

Tu peux commencé petit à petit

Tu mets en route un service, le port qui va avec tu le sécurises, tu vérifie les logs pour te faire la main, tu apprends , bref tu élargis tes compétences.

Puis tu avances sur un autres protocole, services, projet et tu auras déjà des acquis.

Si tu as des soucis demande, on est plusieurs à gérer des serveurs.

Il n'y a aucun mur pour celui qui a envie d'apprendre, le tout est de rien mettre dans un premier temps de trop important sur le serveur, histoire de te faire la main.

Tu sais mon premier piratage m'a appris pas mal de choses sur la sécu, la recherche des failles, la compréhension des CVE (vulnérabilités) et j'en apprend encore tout les jours, ne pas paniquer de toute manière le mal est fait créer une image du serveur que tu pourras analyser à froid et rebalancer un backup datant d'avant l'attaque et chercher la faille pour sécuriser le trigu.

Le tout est de te lancer et de ne pas baisser les bras devant "l'obstacle" qui en définitif n'en est pas un.

Que ce soit distant ou "at home" tout ce que j'ai expliqué au dessus est bien évidement valable dans les deux cas, l'avantage du "at home" est que tu restes proprio de tes données.

tu connais Yunohost ?

https://yunohost.org/#/whatsyunohost_fr

Sympa ce Yunohost. Je ne connaissais pas.

Ceci dit, pas sûr qu'il soit approprié pour un débutant comme mike888. Il semble bien maîtriser Windows, donc qu'il continue avec Windows. C'est clair que c'est pas l'idéal un serveur web qui tourne sous Win7, mais je rejoins MackGuil: laissons-le commencer petit à petit.

Je me souviens que mon premier serveur web je l'ai fait tourner sur un Windows 95 (oui, vous pouvez rigoler). Bon, c'est vrai qu'à cette époque là la sécurité on s'en foutait pas mal...

Mais en fait, à partir du moment où seuls les gens de ma famille se connecteront, dois-je vraiment sécuriser et cadenasser tout le truc ?

Bon, pour le moment, j'ai installé IIS. Je suppose que l'étape suivante, c'est de publier le projet ... Juste ?

Et dans la fenêtre ci-dessous, que dois-je choisir ?

mike888 a écrit :Mais en fait, à partir du moment où seuls les gens de ma famille se connecteront, dois-je vraiment sécuriser et cadenasser tout le truc ?

T'es pas sérieux, là?

tntuner a écrit :

mike888 a écrit :Mais en fait, à partir du moment où seuls les gens de ma famille se connecteront, dois-je vraiment sécuriser et cadenasser tout le truc ?

T'es pas sérieux, là?

T'es convaincu que je suis une brêle maintenant ?

Pour le server at home for newbie: à partir du moment où seuls les gens de sa famille se connecteront en LAN, qu'il le fasse même sous windows 95 et sans aucun sécurité

Si par contre, se sera en WAN, vu qu'il newbie, il ne comprendra pas le https ni les redirection d'ip WAN dynamique vers domaine etc et encore moins comment le mettre sous server linux et apache.

Donc: concretement: si toute sa famille se connecte en LAN, qu'il essaie de le faire petit à petit sous "serveur" windows 7, sinon, en WAN, qu'il fasse d'abord un backup de l'ensemble avant l'ouverture au WAN

Oui, ce sera en WAN (je parle de famille élargie, pas de foyer) !

En fait, ce que je ne pige pas trop, c'est comment une attaque pourrait avoir lieu à partir du moment où il n'y a que les membres de ma famille qui connaîtront mon adresse IP...

Sache que sur le net des hackers passent leur temps à scanner toutes les adresses IP (via des scripts et des logiciels illégaux en tout genre). Et dès qu'ils trouvent une faille, il s'y engouffrent.
Donc si tu ne protèges rien, tôt ou tard ils finiront par entrer dans ton serveur.

La première chose à faire est de donc de configurer un firewall (pare-feu).

tntuner a écrit :Sache que sur le net des hackers passent leur temps à scanner toutes les adresses IP (via des scripts et des logiciels illégaux en tout genre). Et dès qu'ils trouvent une faille, il s'y engouffrent.
Donc si tu ne protèges rien, tôt ou tard ils finiront par entrer dans ton serveur.

La première chose à faire est de donc de configurer un firewall (pare-feu).

Ah ok...
Pour le pare-feu, c'est donc celui de Windows plus celui de la BBox3 si j'ai bien suivi ! Mais petite question à ce sujet : si on ouvre un port dans le pare-feu, on est en quelque sorte de nouveau vulnérable, non ?

mike888 a écrit :Mais en fait, à partir du moment où seuls les gens de ma famille se connecteront, dois-je vraiment sécuriser et cadenasser tout le truc ?

mike888 a écrit :En fait, ce que je ne pige pas trop, c'est comment une attaque pourrait avoir lieu à partir du moment où il n'y a que les membres de ma famille qui connaîtront mon adresse IP...

https://fr.wikipedia.org/wiki/Shodan_(site_web)

mackguil a écrit :

mike888 a écrit :En fait, ce que je ne pige pas trop, c'est comment une attaque pourrait avoir lieu à partir du moment où il n'y a que les membres de ma famille qui connaîtront mon adresse IP...

https://fr.wikipedia.org/wiki/Shodan_(site_web)

Okay ! Et pour ma question de ci-dessus ?

mike888 a écrit :

mackguil a écrit :

mike888 a écrit :En fait, ce que je ne pige pas trop, c'est comment une attaque pourrait avoir lieu à partir du moment où il n'y a que les membres de ma famille qui connaîtront mon adresse IP...

https://fr.wikipedia.org/wiki/Shodan_(site_web)

Okay ! Et pour ma question de ci-dessus ?

Le lien y répond et explique ce qu'est un scan, en fait des bots scannent les différents ranges ip du net à la recherche de port ouvert et testent les protocols connus à la recherche de faille.

mackguil a écrit :

mike888 a écrit :

mackguil a écrit :

mike888 a écrit :En fait, ce que je ne pige pas trop, c'est comment une attaque pourrait avoir lieu à partir du moment où il n'y a que les membres de ma famille qui connaîtront mon adresse IP...

https://fr.wikipedia.org/wiki/Shodan_(site_web)

Okay ! Et pour ma question de ci-dessus ?

Le lien y répond et explique ce qu'est un scan, en fait des bots scannent les différents ranges ip du net à la recherche de port ouvert et testent les protocols connus à la recherche de faille.

Ca doit demander de grosses ressources tous ces scans, non ?