Salut !
Je découvre le monde de l’auto-hébergement, etc. et j’aime beaucoup l’adrénaline du début
En bidouillant, une question m’est venu ! Actuellement j’ai un raspberry pi pour mes tests. J’ai héberger un site perso, en public, sur mon nom de domaine. Est ce que je peux aussi héberger disons un truc privé (style Vaultwarden, ou des photos), avec un domaine yunohost par exemple ? Je veux dire, est ce que c’est sécurisé ou giga craignos ??
J’ai aucunes idées d’à quel point à partir d’un site public on peut remonter tout un serveur ? À moins que Yunohost bloque certaines choses par défaut ?
Désolé c’est beaucoup de question mais pour une seule réponse ahaha je serai ravi de discuter de ça avec vous !
Aussi j’ai cherché pour voir si quelqu’un avait déjà parlé de ça avant, mais je suis totalement néophite au fonctionnement des forums, donc dsl si j’ai raté un post !
Avec ton IP publique et des outils à la limite de la légalité (genre https://www.shodan.io/ ), tu aura beau avoir tout ce que tu veux comme noms de domaines, on pourra lister les services.
Le truc « chouette » avec YunoHost c’est que tu peux mettre un portail de « protection » avant d’arriver aux applications, et dans les applications, il y a Redirect, qui peut rediriger vers un serveur local (ou non hein ! ) et demander des identifiants.
ah yes donc en fait Yunohost ou pas ça change rien au fait que si quelqu’un veut fouiller, il fouillera
du coup techniquement c’est mieux d’avoir ses trucs privés sur un serveur à part ?
d’acc !!
du coup tu me parlais du portail sur Yunohost, ça je crois que c’est par défaut. Mais “Redirect” c’est aussi une option ou c’est une app en plus ??
Je pense que c’est par rapport aux enregistrements DNS qui vont pointer vers ton serveur. Ça sous-entendrait que pour accéder à ton réseau local, tu passerais par un nom de domaine public.
Grâce à @jarod5001ici j’ai ces 2 posts à te proposer :
Une documentation officielle YunoHost ici :
Et en cas de difficultés pour te connecter j’ai trouvé ceci qui pourra peut-être aider en complément :
Bon courage et tiens-nous informé-es de tes résultats
salut !
bah étant donné que je veux accéder à mon serveur depuis l’extérieur, en effet y’aura un nom de domaine public
j’ai lu pas mal depuis l’ouverture du topic et globalement la réponse qui sort le plus c’est que “si quelqu’un veut me pirater, bah il le fera” quelque soit les config x) à partir du moment où c’est sur un nom de domaine public bah c’est sur internet quoi x) heuresement que je suis pas une personne à risque on va dire !
je vais partir sur un serveur et comportementaliser mes usages et bien réfléchir avant de mettre sur du public ou du 100% local ! Merci pour vos réponses !
Et tu verras, avec YunoHost y’a beaucoup plus de facilité à sécuriser ton serveur que si tu faisais tout tout seul en partant d’un Linux vierge
En plus en sécurisant le portail tu as une double sécurité sur l’accès à tes applications. Tu peux en outre ajouter une authentification à 2 facteurs quasiment partout.
Et tu peux aussi sécuriser en ne donnant accès qu’à une adresse IP (la tienne) soit au portail YunoHost, soit aux applications, soit les 2
Dans mon cas j’ai une freebox : j’ai demandé une adresse IPv4 fixe full-stack (gratuit), j’ai configuré un VPN sur ma box avec freebox os (Ma Freebox). Où que je me trouve si j’active la connexion VPN mon adresse IP devient celle de ma box, comme si j’étais chez moi, et comme ça je suis le seul à pouvoir me connecter aux applications de partout comme si j’étais sur mon réseau local
Le tout après c’est juste de bien mettre à jour le système et les applications régulièrement
Et sur le forum tu peux t’abonner aux posts relatifs aux applications que tu vas installer pour recevoir des alertes en plus en cas de mises à jour de sécurité
Désolé je repose des questions, c’était pas le but initiale du topic x)
J’ai déjà pas mal cherché mais impossible de trouver comment mettre de l’authentification à 2 facteurs sur le portail notamment. là en tant qu’admin, j’ai juste à mettre un mot de passe faut dire que j’utilise uniquement l’interface web, c’est peut être limité ?
pour donner l’accès qu’à certaines adresse IP, je crois que j’ai trouvé dans l’interface web ! ça me dit que je peux autorisé certaines IP pour le webadmin
pour le vpn sur la freebox je suis curieux ! est ce que tu aurais un guide que tu as suivi ? tu penses que c’est faisable pour un débutant ?
merci en tout cas pour tes messages ça me rassure et m’aide beaucoup !!
Alors oui, désolé, je me suis un peu avancé pour l’A2F sur YunoHost, c’est pas intégré d’office. En cherchant rapidement sur le forum j’ai trouvé ceci déjà : Accès Yunohost - double authentification? Tu dois pouvoir en trouver d’autres au besoin
Pour la restriction par adresses IP il faut être prudent sur un point, je me suis aperçu avec ma freebox que des fois ça reconnaissait mon adresse IPv4, aucun soucis, des fois ça reconnaissait mon adresse IPv6 et j’étais bloqué. En me déconnectant et en me reconnectant du WiFi ça reprenait l’adresse IPv4. Depuis j’ai ajouté mon adresse IPv6 et je n’ai plus aucun soucis. Mais comme l’adresse IPv6 est liée à toute la chaîne d’équipements pour être connecté à la toile, je pense qu’il faut que tu la récupères quand tu es connecté depuis ta box et quelle sera utilisable quand tu seras en local ou utiliseras le VPN. Peut-être je dis une bêtise mais je ne dois pas être loin de la complexité de la chose.
Et pour le VPN avec freebox os tu as le choix : Paramètres de la freebox > Serveur VPN > PPTP / OpenVPN Routé / OpenVPN Bridgé / IPsec IKEv2 / Wireguard
Perso j’ai opté pour Wireguard car il est opensource et plus léger mais c’est au goût de chacun-e.
En cherchant sur DuckDuckGo tu trouveras des tutoriels et des explications :
Logiciel au choix : paramétrer un serveur vpn freebox os at DuckDuckGo
Wireguard : paramétrer wireguard freebox at DuckDuckGo
:
