MyDeb

Mon Linux, je le partage

Administration Tutoriaux 

Gestion des tunnels sécurisés via SSH et Putty

Gawindx ,

Lorsque vous administrez votre serveur, il peut être dangereux de laisser accessible certaines fonctions ou services accessibles depuis l’extérieur.

Prenez le cas de Webmin, si vous le laisser sur le port par défaut et qu’il est accessible depuis l’extérieur, n’importe quel hacker n’aura plus qu’a se connecter dessus et essayer de trouver votre login/mot de passe. Une fois qu’il aura réussi, il pourra faire ce qu’il veut….

Les connexions SSH nous offre une possibilité intéressante via les tunnels sécurisé pour pouvoir se connecter à vos services de sécurité depuis n’importe où sur terre sans pour autant les laisser accessibles à n’importe qui.

Sur le principe, je vous conseille de configurer tous les services où interface web de configuration que vous pourrez installer sur votre serveur pour qu’ils ne soient accessible que depuis votre réseau local et depuis votre serveur lui même.

 

  • Comment créer un tunnel sécurisé

Rien de plus simple, il n’y a strictement rien à faire côté serveur, tout se passe via Putty lors de la configuration de la connexion SSH.

Lorsque vous configurez votre connexion, vous pourrez voir dans l’arborescence en partie gauche la fonction « Connexion -> SSH ». Si vous développer « SSH », vous verrez apparaître la fonction « Tunnels » :

 

Putty_Tunnel

Une fois à cet endroit, il ne vous reste plus qu’à indiquer le port source et celui de destination de la manière suivante puis d’ajouter avec le bouton « add » (laissez « Local » et « Auto » sélectionné par défaut) :

Putty_Tunnel1

 

Une fois que tous les ports que vous pouvez avoir besoin seront définis, retournez à l’ecran de « Session » et sauvegardez votre configuration, tous vos tunnels seront sauvegardés et ils seront ouvert à chaque fois que vous vous connecterez sur cette session.

De base, je vous conseille de créer un tunnel pour le port 80 (http), le port 443 (https), et, si vous avez installé et restreint l’accès à Webmin (recommandé), redirigez son port pour un accés distant.

 

  • Test de fonctionnement.

Une fois que votre configuration sera effectué, et les ports/services en accès restreint, vérifiez que, par exemple vous ne pouvez pas vous connecter sur Webmin (port 10000 et en https – port 443) depuis votre navigateur.

https://votre_serveur:10000

Une fois ceci vérifié, démarrer votre session SSH et connectez vous sur Webmin, non plus par l’URL habituelle, mais par le lien suivant :

https://localhost:10000

Vous pouvez maintenant établir des connections à votre serveur comme sans pour autant laisser de faille de sécurité.

Gawindx
Les derniers articles par Gawindx (tout voir)
Gawindx

Gawindx

Passionné de l'outil informatique dès mon plus jeune âge (j'ai commencé sur un MO5), je mets mes compétences au service de la communauté. Je "flirte" avec Linux depuis 2005 et j'ai complétement basculé dans le libre depuis plus de 3 ans.