Je viens d’installer kriSS feed (un lecteur de rss auto hébergé).
Pour l’installer, j’ai dû installer un server lamp (apache, php, …). Je veux faire une utilisation locale (ne l’utiliser que sur ma machine) de ce logiciel même s’il est conçu pour s’installer sur un serveur et être disponible partout.
Je me demande si le fait de configurer comme ça ma machine en serveur pourrait être une vulnérabilité. Est-ce que quelqu’un peut accéder à distance à mon kriss (localhost/kriss) ?
ton lien localhost/kriss ne nous aide pas beaucoup…
Ce que tu peux faire, c’est déja fermer les ports utilisé par Kriss sur ta box (si elle est en routeur). Ainsi, en principe les requetes adressées sur ses ports et provenant du net seront rejetés. Mais toi, en interne, tu auras encore accés.
Mais bon, cela dépend un peu de l’architecture de ton réseau…
Tu peux bloquer l’accès de l’extérieur avec un firewall, ou configurer apache pour qu’il n’écoute que sur localhost :
Si sidel se pose la question de la vulnérabilité de lamp sur son serveur, c’est que par extension toute la machine est vulnérable. Sans connaitre l’architecture de son réseau, on ne peux émettre que des hypothèses …
Donc Sidel, décrit un peu ton réseau …
merci de vos réponses, je précise un peu:
Je veux installer kriss en local. Je suis obligé d’installer apache et php pour que kriss fonctionne mais je ne voudrais pas ouvrir l’accès à ma machine par la même occasion. Concrètement je ne veux pas qu’il y ait quelque chose derrière mon ip (j’ai donné l’adresse localhost mais c’est l’ip que j’avais en tête).
Bref, est-ce qu’en ayant installé apache et donc en ayant un serveur qui tourne en local, ça ouvre des accès à distance vers ce serveur ?
tt dépend de ton architecture…
si tu es sur une machine derriere un routeur, ca sera au routeur de faire ta sécurité
si tu es sur une machine qui est dans une DMZ, ca sera plus délicat
Si tu es derriere une simple box, ca dependra de la configuration de celle-ci, mais il te faudra fermer au moins le port 80 pour que tu sois tranquilles vis à vis d’apache.
Mais tout dépend vraiement de ton installation réseau et de tes besoins… il n’y a pas de solutions toute faite
Si un service n’écoute que sur 127.0.0.1, alors il n’est accessible directement que depuis la machine elle-même. Evidemment il reste accessible indirectement de l’extérieur grâce à la complicité d’un autre programme local.
merci des infos