Auteur Sujet: interface web (Lu 14412 fois)

lenegre · « **le:** 18 février 2009 à 21:24:09 »

bonjours

je viens par ce post vous demander ci il est possible de se connecter a mon itgate de l'exterieur

genre mon interface weeb , pour enregistrer ou pour reboot ou autre

enfin juste savoir ci sa peut se faire comme quand on est en local http://192.168.***.***/?screenWidth=1680

merci a vous d'avance

Danield · « **Réponse #1 le:** 18 février 2009 à 21:58:49 »

Oui, cela peut se faire.
Mais il te faudra un Dyndns et une redirection du port 80 vers ton Itgate.
Il est aussi conseillé d'avoir un mot de passe sérieux.

N'active cette redirection quand c'est absolument n'écessaire

lenegre · « **Réponse #2 le:** 19 février 2009 à 07:59:25 »

salut Danield

ok je vais donc y reflechir a 2 foi

merci bien pour le conseille

tech68 · « **Réponse #3 le:** 19 février 2009 à 18:48:04 »

Citation de: Danield le 18 février 2009 à 21:58:49

N'active cette redirection quand c'est absolument nécessaire

Quel est le risque si tu protèges avec un mot de passe

Doume · « **Réponse #4 le:** 19 février 2009 à 20:13:50 »

Un mot de passe, ça peut se cracker, surtout lorsque l'on n'utilise pas le protocole https !

Ceci dit, quelqu'un qui a accès à l'interface Web du démo ne peut pas faire grand mal dans le réseau local, car ce n'est pas un véritable 'Apache', et cette interface ne peut pas éxécuter de code cgi ou perl, qui contiendrait une attaque malveillante, ou servirait de base arrière à une attaque vers un autre site.
Donc le risque est quand même réduit, sauf à flinguer le firm du démo lui-même, par malveillance.

tech68 · « **Réponse #5 le:** 20 février 2009 à 09:57:39 »

Merci doume pour ta réponse, je ne suis pas un hacker, mais sans rentrer dans un long détail, peux tu me dire si un "lambda" en est capable, ou bien faut il de véritable connaissance.

Danield · « **Réponse #6 le:** 20 février 2009 à 10:18:26 »

Pour hacker, il faut quand même un minimum de connaissances. Il est peu probable que tu ais , comme le précise Doume,des problèmes.

subsilver · « **Réponse #7 le:** 20 février 2009 à 10:25:18 »

Et puis si c'est bien naté sur un autre port, il faut trouver et l'adresse IP ou le Nom DynDNS et le port, ..

phil242 · « **Réponse #8 le:** 22 février 2009 à 19:55:55 »

Salut,

D'une façon générale, pour les ré-ouvertures de ports occasionnels depuis l'internet il vaux mieux faire confiance à SSH. Si vous avez un serveur linux à la maison vous n'avez qu'à faire des tunnels pour les services de votre réseau local depuis la machine ou vous avez besoin d'accès.

Ca vous affranchi de la sécurité et de la réflexion des services à ouvrir sur le routeur.

Ca donne ça par exemple (depuis le PC Linux au boulo qui va à a maison):

Code: [Sélectionner]

ssh compte@maison.dyndns.org -L 8080:192.168.0.50:80

Ca se connecte à la maison, sur le serveur SSH et ça ouvre en local le port 8080 qui est l'image fidèle du port 80 du TGS à la maison ayant l'IP 192.168.0.50 sur le réseau local.

Vous pouvez faire pareil avec Putty.exe qui est un client SSH pour Windoz et propose également de faire des tunnels.

A+

Phil

Doume forum

Auteur Sujet: interface web (Lu 14412 fois)

lenegre

interface web

Danield

Re: interface weeb

lenegre

Re: interface weeb

tech68

Re: interface weeb

Doume

Re: interface weeb

tech68

Re: interface weeb

Danield

Re: interface weeb

subsilver

Re: interface weeb

phil242

Re: interface web