Comment empêcher l'accès à la page web admin depuis le WAN ?

Venez discuter sur Border Manager, DirXML, LDAP ou les services iPortal ainsi que toute solution de sécurité pour Novell (antivirus, surveillance, filtrage, etc).

Comment empêcher l'accès à la page web admin depuis le WAN ?

Messagepar boz37 » 20 Fév 2009, 18:32

Salut,

En parallèle de l'installation d'u 3ème serveur sur la même NDS, j'ai fait quelques tests car en définitif il devra servir à Netstorage et bordermanager.
J'ai donc joué avec netstorage en interne et ensuite je suis amusé à tester depuis chez moi. Pour cela il a fallu que j'ouvre le port 443 du firewall de la société. J'arrive donc à accéder à la page https://PTR/netstorage (PTR étant un pointeur ressemblant à un sous domaine du domaine principale de la société du type nsweb.domaine.fr)
Jusque là aucun problème, tout fonctionne parfaitement mais là où ça devient super dangereux à mon goût c'est que quand je retire /netstorage de mon lien, j'arrive sur la pas ge de garde d'administration normal du serveur et ça je n'aime pas du tout. J'ai donc refermé le port 443 le temps de savoir ce qu'il faut faire pour empêcher ça.

T'cho
S1: NW6.5 SP7: Data, DNS-DHCP, Iprint, ARCserve 11.1 SP3.
S2: NW6.5 SP7, GW7.0 SP2, DNS-DHCP, GW, ARCserve 11.1 SP3.
S3: NW6.5 SP7, NetStorage, WebAccess SP3
Client NW 4.91 SP4 sous XpProSp3.
Client GW 7.0 SP3 sous XpProSp3.
Avatar de l’utilisateur
boz37
Expert maniaque
Expert maniaque
 
Message(s) : 222
Inscription : 25 Sep 2005, 22:11
Localisation : 95

Re: Comment empêcher l'accès à la page web admin depuis le W

Messagepar Raymond » 21 Fév 2009, 17:48

boz37 a écrit:................. mais là où ça devient super dangereux à mon goût ...........

Qu'est ce qui te fait peur ? C'est une page web comme une autre. Pour administrer ton serveur, il demande une authentification. Tout le trafic se fait en https.

A moins (et ce ne serait pas bien) que le mot de passe d'admin soit trop simple. Ce serait justement l'occasion de le changer !!!

En fait, tu pourrais tout simplement mettre une page d'acceuil "bidon", mais il faudrait alors que tu connaisses tous les liens des outils d'administration.

Pour info, la page d'accueil de mon serveur Netware est accessible depuis de nombreuses années.
Dernière édition par Raymond le 23 Fév 2009, 08:34, édité 1 fois.
Raymond

Apprends comme si tu devais vivre pour toujours
et vis comme si tu devais mourir ce soir!
Proverbe tibétain
Avatar de l’utilisateur
Raymond
Administrateur
Administrateur
 
Message(s) : 302
Inscription : 12 Déc 2005, 14:02
Localisation : Thonon - 74

Messagepar boz37 » 22 Fév 2009, 19:54

Salut,

Je ne sais pas, ça ne me plait pas de laisser cette page à la vue de tous.
Je crois que comme tu dis, je vais la remplacer par une page bidon et mettre la page par défaut dans un dossier comme ça j'aurais toujours la page avec les liens utiles mais dans un dossier dont il faut connaître le nom.

T'cho
S1: NW6.5 SP7: Data, DNS-DHCP, Iprint, ARCserve 11.1 SP3.
S2: NW6.5 SP7, GW7.0 SP2, DNS-DHCP, GW, ARCserve 11.1 SP3.
S3: NW6.5 SP7, NetStorage, WebAccess SP3
Client NW 4.91 SP4 sous XpProSp3.
Client GW 7.0 SP3 sous XpProSp3.
Avatar de l’utilisateur
boz37
Expert maniaque
Expert maniaque
 
Message(s) : 222
Inscription : 25 Sep 2005, 22:11
Localisation : 95


Retour vers Sécurité et services web

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron