Hébergement perso, que faut-il utiliser ?

[VinZz]

Bonjour à tous,
Je m'auto héberge depuis maintenant 5 ans.
J'ai commencé avec IIS sous Windows 2000 Pro et maintenant je suis, depuis 3 ans sous Windows Serveur 2003 + EasyPHP 1.7.
Le public que vise mon serveur web est essentiellement mes amis et ma famille.
Hors, je propose à ces derniers de se créer un blog et album photos et donc maintenant le public s'élargit.

Je me pose donc des questions concernant la sécurité.
Que faut-il faire pour l'augmenter et donc éviter les intrusions ou manoeuvres indésirables ?

J'ai déja essayé WAMP et je le trouve mieux qu'EasyPHP et surtout plus à jour.
Est-ce une solution viable ?

Merci.

 

[amph37]

Bonjour,

Pour securiser davantage, je te conseillerais de passer sous un serveur linux avec des paquets bien testés et éprouvés (une distribution debian est idéale pour ce genre de serveur). Biensu je ne sais pas si tu as envi de mettre un peu les mains dans le camboui et si tu maitrise déjà l'administration de serveur sous linux.
Il faut se méfier des logiciel très récents, ils ne sont souvent pas assez epprouvé. La course à la dernière version est générallement dangereuse sur un serveur (sauf serveur de test biensur).

Sinon pourquoi ne pas envisager de passer en hébergement mutualisé (les offres de bases ne sont franchement pas chères) et plus de problème de gestion de sécurité. Enfin tout dépend de tes besoins (tazille disque, bande passante, ...).

 

[VinZz]

J'ai déja pensé à passer sous Linux mais en créer un serveur virtualisé sous VMWare.
Mais n'étant pas un pro de Linux j'ai peur de ne mettre longtemps à réparer en cas de plantage et le passage de toutes les bases SQL et contenu web sur le nouveau serveur risque d'être long.

Concernant les dernières versions je suis plutot d'accord avec toi, mieux vaut en avoir une ancienne qui fonctionne bien mais le problème c'est qu'il doit y avoir bon nombre de failles au bout d'un moment.

Jé préfère avoir la main sur mon serveur. J'apprends actuellement le PHP et ça m'est bien pratique de créer mes pages en "live".

J'ai une stratégie de sauvegarde en place, ... donc je suis sur de mon installation tandis qu'une offre payante je ne sais pas trop comment ça se passe derrière.

Niveau occupation disque : un peu plus de 3 Go.
Bande passante : assez faible utilisation.

Je dispose d'une connexion 2 Mb symétrique avec ping 10 ms donc c'est dommage de ne pas en profiter je trouve.

 

[Serious]

- Ajoute un routeur (si tu n'en as pas) correctement parametre
- Verifie ton parefeu logiciel
- Prie (c'est le plus important pour une configuration windows)

 

[VinZz]

J'ai une connexion dédiée au serveur donc c'est lui qui l'établit.
J'utilise le pare-feu intégré à Windows Serveur 2003 SP1

Y'a pas autre chose que prier ?
Y'a vraiment rien de bien en solution pour système Microsoft ?

 

[freetopien]

Par définition, Microsoft a des produits moins securisé, car mis à jour moins souvent. Avant à l'OpenSource de Linux.
On entend beaucoup sur le net que les parefeux windows integrés ne sont pas génials même si je ne suis pas specialement plus renseigné pour une solution professionnel (ZoneAlarm Pro?)

Et easyphp c'est une solution de TEST qui ne doit pas être utilisé dans un environnement d'application ! (c'est expliqué dans la license), wamp est dans le même cas je suppose.

Cordialement

 

[VinZz]

Oui, il parrait que le firewall intégré est assez moyen.
Mais pour un Windows Serveur, ce n'est pas évident de trouver un firewall compatible.

Je sais bien pour EasyPHP, je l'utilisais pour ça au début mais par solution de facilité, je l'ai laissé ...

 

[Serious]

Qu'est-ce que tu entends par connexion dediee? une LS?
Tu as un modem externe ou interne? usb, ethernet ou autre?

 

[VinZz]

C'est de la fibre à laquelle j'accède par de l'OFDM.
La connexion se fait en PPPoE

 

[Serious]

Ok. Mais ce n'est toujours pas clair ou se trouve ton modem.

Soit c'est une carte interne et dans ce cas, je te conseillerais de recuperer un vieux PC, d'y mettre la carte, d'installer une distribution linux parefeu puis de relier les deux PC par ethernet.

Soit c'est un modem externe relier au PC par de l'ethernet, et tu peux dans ce cas inserer un routeur parefeu (ou un PC parefeu).

 

[VinZz]

Il n'y a pas de modem.
Là où se trouve la fibre, il y a un serveur PPPoE.
Entre ce serveur et moi, il y a uen liaison sans fil en OFDM.
Derrière l'AP OFDM se trouve mon serveur relié en RJ45.

J'ai déja pensé à installer un routeur entre mon serveur et l'AP OFDM mais en fait j'ai mis en service une redondance de connexion Internet.
Quand mon serveur perd la connexion en OFDM, il passe automatiquement sur ma connexion ADSL (j'ai mis la passerelle de la connexion ADSL sur ma carte réseau donc quand le serveur ne peut plus se connecter en PPPoE, il passe automatiquement par la passerelle pour Internet).
En mettant un routeur, je devrais donc mettre la passerelle de ce routeur et donc en cas de problème de connexion, pas de redondance via l'ADSL ...

Si j'installe un firewall édition Windows Serveur ça irait ? (je sais pas à combien ça va chiffrer par contre ...)