Questions sur la sécurité de mon serveur


Recommended Posts

Bonjour,

Je souhaiterais accéder à la page de mon serveur depuis internet en ouvrant un port sur mon routeur.

Mais j'ai plusieurs questions :

  • Actuellement j'accède à mon serveur sur mon réseau local mais je suis en http, et je n'arrive pas à le mettre en https. Quand j'indique le numéro de port pour le https j'ai aucun accès. Comment je peux l'activer ?
  • Est ce que c'est dangereux en terme de sécurité, d'accéder à la page web du serveur depuis internet ?
  • Si j'ouvre le port pour accèder à la page web du serveur, est ce que j'aurais accès à mes "shares" ?


Merci d'avance

Link to comment

Bonjour,

Alors pour commencer :

 

C'est pas pour faire peur mais pour éviter de faire des choses sans comprendre les implications. :)

 

Ensuite, je n'ai rien ouvert de mon côté à part Plex, aussi je ne suis pas forcement la personne la plus compétente pour donner des conseils ; donc si d'autres personnes veulent contribuer, n'hésitez pas.

 

14 hours ago, Ludovic77 said:

Actuellement j'accède à mon serveur sur mon réseau local mais je suis en http, et je n'arrive pas à le mettre en https. Quand j'indique le numéro de port pour le https j'ai aucun accès. Comment je peux l'activer ?

Il te faut aller dans Settings / Management Access et passer Use SSL/TLS sur Yes. Mais :

 

14 hours ago, Ludovic77 said:

Est ce que c'est dangereux en terme de sécurité, d'accéder à la page web du serveur depuis internet ?

Oui, ça rester dangereux d'ouvrir un accès direct à l'interface d'admin. Voir lien ci dessus.

 

14 hours ago, Ludovic77 said:

Si j'ouvre le port pour accèder à la page web du serveur, est ce que j'aurais accès à mes "shares" ?

Non, uniquement à la partie Administration.

 

Mais tu vas me dire "dis donc ChatNoir, t'es bien gentil, mais tu ne donnes pas de solution." :D 

Si, il y a plusieurs solutions à tes questions :

  1. un plugin officiel Unraid (en early access) permet la sauvegarde de ta clé USB en ligne et l'accès à distance *  : https://forums.unraid.net/topic/104018-my-servers-early-access-plugin   J'ai mis un astérisque, parce que ça ne marche pas avec tous les routeurs, ma Freebox Revolution ne permet pas le DNS rebinding par exemple.
  2. utiliser Wireguard qui est nativement intégré à Unraid : https://forums.unraid.net/topic/84226-wireguard-quickstart et te permettra apparemment de te connecter à ton LAN à distance et donc d'accéder à tes fichiers. Je n'ai jamais pris le temps de le configurer, n'ayant pas vraiment le besoin.

 

  • Like 1
Link to comment

En complément, l'idéal reste un accès via WireGuard et ensuite un gestionnaire de fichier si tu souhaites "explorer" tes fichiers.

 

Soit fonctionnement Cloud via l'installation d'un NextCloud par exemple, soit un peu plus "Brut", tu as le docker "FileBrowser" qui fonctionne très bien

 

Dans tout les cas, éviter au maximum d'ouvrir des accès à l'extérieur

  • Like 1
Link to comment
On 10/11/2021 at 9:50 PM, Balooforever said:

l'idéal reste un accès via WireGuard

Je souhaite autoriser l'accès à distance car je voudrais que mon serveur se met en mode "sleep" quand je ne l'utilise pas. Et la solution que j'ai trouvé c'est de mettre en veille en la faisant manuellement. Si vous avez d'autres solutions, je suis preneur

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.