Forum d'entraide PHPFrance

Bonjour,

Je détiens à ma possession une machine sous le nom de "Dedicated Server" avec des serveurs.
Sous linux bien sur.

Ma question est : Est-ce possible de contrôler son serveur à distance à partir d'une simple page php qui est fortement sécurisée contre tout malvenus.

J'ai entendu parlé de PHP ssh2 mais je ne sais pas vraiment à quoi sa sert...
Lorsque nous louons un serveur chez un hébergeur commun dans leurs espaces membres après la commande il y a des liens comme "Rebooter serveur","rénitialiser le serveur","ajouter admin","modifier le nom" et toute la liste Plutôt pour des serveurs de jeu.

Merci de votre soutien et des réponses que vous allez m'apporter

"Bonjour, je dois m'improviser administrateur système, il est où le mode d'emploi?"


Blague à part, regarde du côté de webmin http://www.webmin.com
Toutefois, vu que tu as l'air de ne vraiment rien y connaitre dans ce domaine, mon conseil serait qu'il est largement préférable que tu payes quelqu'un pour faire de l'infogérance (ou que tu prennes directement un serveur infogéré chez ton hébergeur).
Car si tu ne sais pas le gérer un minimum (le mettre à jour par exemple), il risque d'être compromis assez rapidement et tu vas te retrouver avec des fichiers warez dessus, des scripts d'envois de spam et de phishing, qui risquent de t'amener de gros soucis par la suite...

Si tu ne peux pas faire autrement, achète toi un bouquin d'administration Linux, installe un serveur Linux chez toi (ou dans une machine virtuelle sur ton PC) et entraine toi d'abord pour connaitre les bases.

Okok ... Pas facile à prendre tes décision là ^^

A par j'ai déjà une machine sous linux. (Mandriva 2009) je commence apprendre les bases de linux mais sinon ouais j'vais voir.

Merci à toi

Okok ... Pas facile à prendre tes décision là ^^

Si ça peux t'aider dans ta décision, si je prends le premier cas que j'ai cité à savoir que ton serveur servirai (à ton insu) de stockage pour du warez, la peine est de 4 ans de prison et 100 000 euros d'amende.
Si tu trouves des fichiers warez sur ton serveur (ou qu'on te les signales) et que tu ne les supprimes pas, on pourra aussi retenir contre toi le recel et là c'est entre 5 et 10 ans de prison et de 375 000 euros à 750 000 euros.

Sans vouloir insister sur ces peines (qui n'ont jamais à ma connaissance été appliquée pour un admin sys négligeant), c'est juste pour te montrer qu'administrer un serveur sur internet c'est quand même des responsabilités et que si ton serveur est hacké, ça peux t'attirer des ennuis.

Ah ouais ...

Si ça peux t'aider dans ta décision, si je prends le premier cas que j'ai cité à savoir que ton serveur servirai (à ton insu) de stockage pour du warez, la peine est de 4 ans de prison et 100 000 euros d'amende.
Si tu trouves des fichiers warez sur ton serveur (ou qu'on te les signales) et que tu ne les supprimes pas, on pourra aussi retenir contre toi le recel et là c'est entre 5 et 10 ans de prison et de 375 000 euros à 750 000 euros.

Je vais annulé se projet d'autant plus que je ne veux aucun soucis sur ça. Je suis loyal et je le resterai et puis je vais pas resté à surveiller ma machine tous les jours 24h/24h pour aller en prison.
Merci de tes réponses.. et je vais resté simple

Je vais annulé se projet d'autant plus que je ne veux aucun soucis sur ça. Je suis loyal et je le resterai et puis je vais pas resté à surveiller ma machine tous les jours 24h/24h pour aller en prison.
Merci de tes réponses.. et je vais resté simple

leaule, la blague.
Un sysadmin ne surveille pas son serveur 24h/24, il le configure correctement pour ne pas avoir à le faire. Un serveur sécurisé et bien géré, tu peux en toute confiance le laisser pendant des mois sans surveillance…

Mais ya pas un moyen du genre si du warez s'incruste sur mon serveur ma machine stop direct ?

Euh, non…

Faudrait déjà un programme magique qui détecte qu'il y a du warez sur le serveur. Ensuite, je ne vois pas l'utilité de l'arrêter quand on peut supprimer le warez, voire protéger le serveur pour que personne ne puisse en prendre le contrôle.
Bref, non, il n'y a aucune solution pour avoir un serveur sain que d'avoir un serveur bien protégé donc bien configuré et bien géré…

ah ouais

Quand tu dis bien sécurisé autrement dit un Anti-virus comme avast, kapersky, norton ... Car je veux prendre toute les précautions nécessaires pour protéger ma machine.

Faudrait déjà un programme magique qui détecte qu'il y a du warez sur le serveur. [...] quand on peut supprimer le warez, voire protéger le serveur pour que personne ne puisse en prendre le contrôle.

Donc du genre une analyse d'un anti-warez, anti-virus enfin tu vois; pour Trouver/Supprimer le warez directement alors. Comme le font certain anti-virus sous windows.
Mais j'utilise Mandriva est à la base, se système est bien protéger normalement mais je pense prendre plus de sécurité au niveau réseau et utilisation à distance.

Salut ,

Il ne faut pas non plus être parano ...
Ce n'est pas parce que ton serveur est en retard d'une semaine de mises à jours qu'il va forcement être vérolé ..

Le conseil , est vraiment de t'initier un maximum sous linux en ligne de commande ...
ensuite une fois que tu est plus alaise avec la console , que tu sais lire les log correctement , mettre à jour ta machine , t'informer rapidement sur létat de la machine disque , charge , login ect .. , gérer les iptables , bien utiliser ssh , ect ... tu peux passer à la suite.

Selon , ce que tu veux faire , renseignes toi au maximum sur le sujet pour le mettre en place de façon "pro" ...
Exemple , un serveur web , installer ce qu'il faut ou il faut , avec les droits qu'il faut ...

Voilà pour le niveau administration serveur , maintenant , un code php non sécurisé peut entrainer aussi de gros soucis sur une machine qui elle est sécurisé ...

Bref dés que tu ajoutes quelque chose sur ta machine , il faut que ce soit éprouvé ..

Mais il faut garder aussi en mémoire que le risque 0 n'existe pas !

Et au passage, une mandriva pour un serveur de production, c'est pas vraiment conseillé...
Je suis pas vraiment un pro, dans ce domaine (et oui malgrès mais quelques deux ans d'utilsiation de linux, et de programmation sur mes propres serveurs LAMP "de dévellopements", je ne me sens pas encore de le faire tout seul) sur un serveur de prod), mais je crois qu'une debian serais plus appropriée...
Mais attend d'avoir confirmation d'autres plus calés dans ce domaine

Quand tu dis bien sécurisé autrement dit un Anti-virus comme avast, kapersky, norton ... Car je veux prendre toute les précautions nécessaires pour protéger ma machine.

Là encore non. Un anti-virus sous Linux, c'est comme sous Windows, c'est useless.
Si la machine est correctement configurée, il n'y en a pas besoin.
A savoir qu'en plus quelqu'un qui attaquera le serveur n'utilisera pas de virus mais ira plutôt avec des programmes maisons spécifiques.

Quand je veux dire correctement configuré, c'est que chaque programme, chaque service que tu as sur ton serveur est configuré de manière sûre, c'est à dire que tu ne rajoutes pas de faille de sécurité de ce côté là. C'est pour ce genre de raisons que l'administration serveur est un métier, et donc que cela ne s'improvise pas. Il n'y a pas de programme magique qui va gérer et sécuriser un serveur. Si cela existait, l'éditeur serait très riche. Ces notions de sécurité, stabilité, performance, fiabilité, elles sont à prendre en compte en permanence lorsque tu t'occupes de ton serveur.

Je ne te dis pas de reculer, je te dis juste que si c'est pour te lancer tête baissée, autant ne pas tenter. Et que si tu n'es pas sûr de réussir à bien maîtriser Linux après un petit entrainement intensif, il vaut mieux suivre le conseil de @rthur en recourant à des services d'infogérances qui n'existent pas pour rien…

Et au passage, une mandriva pour un serveur de production, c'est pas vraiment conseillé...

Ce n'est pas un problème, je peux installer ubuntu sinon.

Je ne te dis pas de reculer, je te dis juste que si c'est pour te lancer tête baissée, autant ne pas tenter. Et que si tu n'es pas sûr de réussir à bien maîtriser Linux après un petit entrainement intensif, il vaut mieux suivre le conseil de @rthur en recourant à des services d'infogérances qui n'existent pas pour rien…

Huuumm... je vais m'entrainer sur ma machine pendant quelques temps voir tout ce qu'il y a et tout ensuite je verai si je serais prêt.

A la base, je veux controler ma machine à distance pour des serveurs de jeu tel que Cs 1.6 ou encore pour CS:S. J'ai appris connaissance de FriiPanel que je trouve très bien et que j'ai testé.

Après, peut etre plus tard, j'esserai de me connecter à ma machine tout entier avec SSH2 mais ça reste avoir. Déjà je vais étudier les paquets mandriva et ubuntu (même si c'est les mêmes :p)

Mandriva et Ubuntu sont des distributions de bureautique (à moins que tu ne parles d'Ubuntu Server).
Par conséquent, installe plutôt une distrib orientée serveur type Debian sans interface graphique et entraine toi dessus.

Ah ouais

C'est ubuntu en mode graphique... Le probleme c'est que si je prendre en mode console, je ne serai pas faire mes manips vu que je connais aucune commande a par les plus simples

Mais sinon ouais, ça coute rien rien d'essayer.