Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
659 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Maison à distance : accueil sur VM ou machine physique ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Maison à distance : accueil sur VM ou machine physique ?

n°1128194
DiB91
Bwaaaaaaah
Posté le 16-07-2020 à 09:39:21  profilanswer
 

Bonjour HFR :)
 
Aujourd'hui, j'ai une petite question "bonnes pratiques" plus que "sécurité", aussi désolé si je ne poste pas au bon endroit :jap:
 
A la maison, j'ai une petite et modeste infra qui me sert tous les jours.
Elle se constitue d'une huitaine de VM + quelques machines fixes (PC, équipements, NAS...) + tout ce qui faut de switchs et câbles et onduleurs.
Tout ça ronronne dans un local technique, derrière une Livebox 4 configurée aux petits soins.
Côté sécurité, ça va pour le moment.
J'accède à tout ce monde depuis un point d'entrée, actuellement une VM "poubelle" que j'active uniquement en mon absence et sur laquelle tout le flux RDP est NATé.
 
La question : est-ce qu'il vaut mieux, pour l'accueil depuis l'extérieur (RDP) utiliser une VM comme je le fais, ou plutôt une machine physique dédiée ? :)
 
Merci d'avance pour vos réponses,
Bonne journée à tous
:hello:


---------------
Rehost gratuit et anonyme fait maison
mood
Publicité
Posté le 16-07-2020 à 09:39:21  profilanswer
 

n°1128199
Ivy gu
absolute utter clampongus
Posté le 16-07-2020 à 10:21:34  profilanswer
 

il vaut mieux de quel point de vue ? pour la sécu ça change pas grand chose. J'espère surtout que le système est à jour et que l'authentification est configurée de façon sécurisée.


---------------
Infused with cruelty, malice, and abstract jazz music.
n°1128200
DiB91
Bwaaaaaaah
Posté le 16-07-2020 à 10:24:34  profilanswer
 

Oui, de ce côté là je prends aucun risque.
Les OS sont à jour, les mots de passe sont changés régulièrement.
 
Sinon c'est plutôt du point de vue pratique que je me pose la question.
 
Par exemple : une machine dédiée, en cas de doute, je la débranche, et on en parle plus. La VM compromise, faut déjà accéder à l'hyperviseur pour la stopper.


---------------
Rehost gratuit et anonyme fait maison
n°1128261
satoshi
Posté le 16-07-2020 à 14:06:57  profilanswer
 

:hello:
 
Perso, j'ai une VM light sous ubuntu qui sert de server OpenVPN sur des ports non standard pour accéder à mes ressources, comme ça, pas besoin de NATer du RDP directement vers l'extérieur :)

n°1128284
DiB91
Bwaaaaaaah
Posté le 16-07-2020 à 15:50:52  profilanswer
 

C'est en effet la finalité vers laquelle je voulais arriver, mais je n'ai pas encore suffisamment de connaissances pour mettre tout ça en oeuvre.


---------------
Rehost gratuit et anonyme fait maison
n°1128332
flash_gord​on
Posté le 16-07-2020 à 18:13:56  profilanswer
 

Ton hyper-v est sur windows server ou w10 ? Il me semble que tu en avais déja parlé dans un autre topic.
 
Perso sur une infra et besoin similaire, sur 2016 server, je passe par le role Windows server essentials, qui permet entre autres d'avoir la passerelle rdp, qui permet de ne pas ouvrir les ports rdp directement.
A coté de ça, j'utilise https://apreltech.com/HvManager qui me permet d'activer la VM à la demande et ne pas la faire tourner en permanence, et donc pour répondre à ta demande, qui permet de l'éteindre à l'arrache à n'importe quel moment.


Message édité par flash_gordon le 16-07-2020 à 18:16:30

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°1128350
DiB91
Bwaaaaaaah
Posté le 16-07-2020 à 19:26:23  profilanswer
 

J'avais le projet de tout passer en Hyper-V effectivement, mais finalement je suis resté sur du ESXi :jap:
 
Je vais me renseigner, voir si je peux trouver un équivalent :jap:


---------------
Rehost gratuit et anonyme fait maison
n°1128649
flash_gord​on
Posté le 18-07-2020 à 09:32:42  profilanswer
 

Ah, je sais pas pourquoi, je pensais que tu etais sur hyper-V .


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°1138766
SuperSic
Posté le 02-10-2020 à 23:43:37  profilanswer
 

:hello:
 
Un peu en retard mais OpenVPN (ou plus récent, wireguard) ça n'est pas vraiment compliqué à installer/configurer. Je l'ai fait sur rapsberry pi il y a quelques semaines et c'est très rapide grâce à pivpn.
Exemple d'install' d'OpenVPN : https://korben.info/pivpn-transform [...] envpn.html


---------------
"Les soldats vivent. Et se demandent pourquoi." Toubib (La Compagnie noire) | [TU] Killing Floor 1&2
n°1138901
Je@nb
Modérateur
In ze cloud
Posté le 04-10-2020 à 14:04:37  profilanswer
 

Ou sinon tu mets un petit guacamole dans une vm et pk pas un mécanisme de port knocking

mood
Publicité
Posté le 04-10-2020 à 14:04:37  profilanswer
 

n°1138903
SuperSic
Posté le 04-10-2020 à 14:14:23  profilanswer
 

Ca a l'air sympa guacamole. Je vais peut-être tester sur rpi4 (heureusement qu'il y a 4 core :lol: )
 
Pour le port knocking, il y a des softs qui permettent de mettre ça en place simplement ?


---------------
"Les soldats vivent. Et se demandent pourquoi." Toubib (La Compagnie noire) | [TU] Killing Floor 1&2
n°1138904
Je@nb
Modérateur
In ze cloud
Posté le 04-10-2020 à 14:18:16  profilanswer
 

knockd sous linux

n°1138908
SuperSic
Posté le 04-10-2020 à 14:28:03  profilanswer
 

:jap:


---------------
"Les soldats vivent. Et se demandent pourquoi." Toubib (La Compagnie noire) | [TU] Killing Floor 1&2
n°1138942
SuperSic
Posté le 04-10-2020 à 16:24:50  profilanswer
 

J'ai testé rapidement guacamole, sympa notamment si on veut bypasser le filtre du SSH lorsqu'on est en entreprise. L'interface manque un peu de souplesse (pas de clic droit pour copier-coller comme avec putty) et d'options de configuration (par exemple, déclarer un login/password et pouvoir l'utiliser sur l'ensemble de ses cibles SSH).


---------------
"Les soldats vivent. Et se demandent pourquoi." Toubib (La Compagnie noire) | [TU] Killing Floor 1&2

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Maison à distance : accueil sur VM ou machine physique ?

 

Sujets relatifs
Distribuer du wifi dans la maison à partir de plusieurs prises RJ45Internet dans une maison secondaire
connecter une box et de la domotique ethernet a distance ?Sauvegarde à distance de données : nas/ HDD externe ?
Héberger plusieurs sites à la maison ?Isoler une VM Virtualbox Honeypot du reste de mon réseau
Démarré mon pc à distance avec Team ViewerPetit serveur FTP à la maison, débit faible
Imprimer chez soi d'un logiciel d'une machine à distance 
Plus de sujets relatifs à : Maison à distance : accueil sur VM ou machine physique ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR