serveur web light et sécurisé

Demande d'aide : c'est ici.
Répondre
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3472
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

01 oct. 2020, 21:52

Je cherche un serveur light, sécurisé, qui fasse proxy (pour utilisation avec httptunnel).
J'ai identifié Hiawatha, mais il n'est pas dans les dépots debian.
Une autre idée de serveur répondant à ces critères ?
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1067
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

01 oct. 2020, 23:35

Bonjour Pirate,

par "HTTPproxy" fais-tu référence à Proxy Inverse ?


Je découvre ce logiciel dont la présentation est pour le moins alléchante.
Wikipedia a écrit : Hiawatha présente de nombreuses fonctions axées sur la sécurité que peu de ses concurrents mettent en œuvre ;

ainsi Hiawatha embarque des protections contre :
  • les injections SQL,
  • les failles cross-site scripting (XSS) et cross-site request forgery (CSRF),
  • les attaques par déni de service (DoS),
  • les liens externes vers des images,
  • ainsi qu'une interdiction paramétrable contre d'éventuels programmeurs malintentionnés ;
enfin Hiawatha peut limiter l'exécution de script CGI pour en limiter l'emballement qui provoque généralement une perte de contrôle du serveur.
Je vais investiguer un peu pour mon usage.

Merci pour la piste,
dommage qu'il ne soit pas inclus aux dépôts
et qu'il n'est pas trouvé une forme de développement communautaire,
son développeur a annoncé qu'il cessait de travailler à son maintient
... on arrive un peu tard :((

Il est clair que si le gars est seul face aux attaques incessantes du web... ça doit éreinter !
Debian testing/stable - XFCE
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3472
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

02 oct. 2020, 16:13

Je voulais parler de httptunnel ou proxytunnel.
J'ai fait un mix des 2 !
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1067
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

02 oct. 2020, 17:34

et ça httptunnel ne fait pas ton affaire ?

=> ça a l'air assez simple : httptunnel —Wiki ubuntu-fr

ou/et proxytunnel



Je suis très ignorant (voire proxyphobique), je comprends ton besoin de faire croire que tu passes des paquets HTTP alors qu'ils contiennent du SSH,
mais pas bien la connexion avec le besoin d'un serveur HTTP particulier si tu as par debian les outils pour "bidouiller" tes paquets ?

D'autres comprendront mieux ton besoins :017:
Debian testing/stable - XFCE
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1067
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

02 oct. 2020, 22:18

Pirate,

j'ai eu la paraisse de le lire,
mais je crois avoir une solution => [Solved] ssh over https tunnel - Lighttpd - lighty labs

[édité]
Je l'ai lu :smile: apparemment ça doit le faire avec Lighttpd s'il te convient

le 1er postage indique DAG: Tunneling SSH over HTTP(S) pour Apache,
ça date peut-être de loin le footer indique Last modified on: Thu 19 March 2020

mais vu que le lien source date de > 3 ans ????

Ceci dit Apache avec le mini bien disposé est peut-être aussi léger et sûr ?
Debian testing/stable - XFCE
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3472
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

03 oct. 2020, 00:30

Le problème d'apache, c'est qu'il est très répandu, et donc il suscite la recherche de vulnérabilité. Et comme il est très complet, statistiquement il y a plus de failles. Sans parler des erreurs de paramétrages. Quand il y a trop de paramètres, on a vite fait d'en oublier un de de gâcher toute la robustification faite par ailleurs. lighthttp est un bon candidat.

Je regarde pour containeuriser ce serveur http.
La mise en place du tunnel, c'est assez badique, ce n'est pas ça qui me pose probleme.
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1067
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

07 oct. 2020, 11:55

STP, peux-tu jeter un œil à :

Debian -- Détails du paquet ocsigenserver dans bullseye

Introduction


je ne parviens pas à me faire une idée précise de ce que propose ce serveur HTTP :((
Debian testing/stable - XFCE
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3472
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

08 oct. 2020, 17:04

interessant en effet
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1067
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

08 oct. 2020, 23:20

Are you speaking OCamlish?.... I don't! :sad:
Debian testing/stable - XFCE
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3472
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

09 oct. 2020, 10:51

j'ai commencé l'install de mon tunnel http.
Si j'utilise proxytunnel coté serveur, j'ai effectivement besoin d'un serveur web, et rien sur le client
Mais si j'utilise httptunnel , il est complétement autonome coté serveur, pas besoin d'un serveur web. En revanche, il faut aussi installer httptunnel sur le client. Dans mon cas, ce n'est pas un problème.

Il y a un tuto sur notre wiki, mais je ne le trouve pas très clair
https://wiki.debian-fr.xyz/Tunnel_http_%2B_ssh
Répondre