Hebergement windows pour site web

28/07/2005, 21h51

salut a tous.

Je vais surement prendre un hebergement dedié windows pour faire tourner ma
passerelle qui tourne sur visual basic en relation avec mon serveur web
hébergé en mutualisé.

Je me suis dit, tant qu'a prendre un dédié autant y mettre mon site web.
Le dédié linux étant hors de question (visual basic tourne pas dessus et
j'ai pas les moyens d'en prendre deux),

Y a t il beaucoup d'avantages ou d'inconvenients de passer le site web (php
mysql) de mon mutualisé au dédié windows (à part le fait que la liaison
entre le site web et la passerelle sera plus rapide) ?

Et au niveau sécurité c'est comment ?

merci.

28/07/2005, 21h58

In article <42e9454b$0$19849$626a14ce@news.free.fr>,
"mobilom" <mobilom@nospam.fr> wrote:

> Et au niveau sécurité c'est comment ?

Windows est une vrai passoire !

29/07/2005, 00h49

Pascal a écrit :
> In article <42e9454b$0$19849$626a14ce@news.free.fr>,
> "mobilom" <mobilom@nospam.fr> wrote:
>
>
>>Et au niveau sécurité c'est comment ?
>
>
> Windows est une vrai passoire !

Pas plus que n'importe quel autre OS. Tout est une question de
compétances et de paranoïa de l'administrateur systeme.

29/07/2005, 00h49

>> Et au niveau sécurité c'est comment ?
>
> Windows est une vrai passoire !

Ba, si on est pas un blaireau, ca se securise. Deja windows 2003 ne tourne
plus par defaut avec tout les services de la planete.
Par contre un dedie sous windows, il faut quand meme prevoir le cas ou ca ne
reboote pas. Donc faire attentions aux possibilites de controle a distance
(KVM IP) voir intervenir sur site.
Sinon PHP/Apache/MySQL ca marche bien sous windows, rien a dire de ce cote.
Bien sur vu le cout eleve de la licence 2003, il est peut-etre urgent
d'apprendre a programmer dans un vrai language et laisser VB aux ptits
enfants.

29/07/2005, 08h42

Spyou wrote:
>> Windows est une vrai passoire !
>
> Pas plus que n'importe quel autre OS

euh... l'autre jour j'ai tout de même une installation de Windows vérolée
dans la minute qui a suivi son 1er démarrage... il n'avait pas coupé la
freebox :-)

29/07/2005, 11h09

Salut,
ton appli VB, est-ce que tu l'utilises en tant que service sous windows ?
Si oui, ce n'est pas recommandé par Ms.

De plus, expliques-nous mieux ton architecture ...
Utilises-tu DCOM sur ton serveur windows qui héberges php+mysql (+IIS ????).
Personnellement, ca me parait un peu farfelu ton histoire...
J'ai déjà développé quelques applis et qqs scripts qui accède à ODBC en
utilisant des objets ADO (DAO, il y a plus longtemps...) vers différentes
bases de données (MySQL, PostGres, SQL Server).... sans (trop de) soucis.
Quant à utiliser un serveur windows pour faire tourner un serveur web
+php+mysql, autant utiliser une distribution linux qui sera certainement
plus fiable !
exemple :
---internet--[ Frontal Linux/ apache/php/mySql ]---[Serveur windows non
visible depuis internet]

alors ?
a+
Pierre

---
"mobilom" <mobilom@nospam.fr> a écrit dans le message de
news:42e9454b$0$19849$626a14ce@news.free.fr...
> salut a tous.
> Je vais surement prendre un hebergement dedié windows pour faire tourner
ma
> passerelle qui tourne sur visual basic en relation avec mon serveur web
> hébergé en mutualisé.
> Je me suis dit, tant qu'a prendre un dédié autant y mettre mon site web.
> Le dédié linux étant hors de question (visual basic tourne pas dessus et
> j'ai pas les moyens d'en prendre deux),
> Y a t il beaucoup d'avantages ou d'inconvenients de passer le site web
(php
> mysql) de mon mutualisé au dédié windows (à part le fait que la liaison
> entre le site web et la passerelle sera plus rapide) ?

29/07/2005, 12h51

"Christophe Baegert" <cbaegert-pas-de-spam@europeanservers.net> a écrit dans
le message de news: 42e9ddcb$0$11129$636a15ce@news.free.fr...
> Spyou wrote:
>>> Windows est une vrai passoire !
>>
>> Pas plus que n'importe quel autre OS
>
> euh... l'autre jour j'ai tout de même une installation de Windows vérolée
> dans la minute qui a suivi son 1er démarrage... il n'avait pas coupé la
> freebox :-)

eh ben, tu as le record du monde... (je dis pas de quoi !)

jean-claude

29/07/2005, 13h54

Jean-claude wrote:
>> euh... l'autre jour j'ai tout de même une installation de Windows vérolée
>> dans la minute qui a suivi son 1er démarrage... il n'avait pas coupé la
>> freebox :-)
>
> eh ben, tu as le record du monde... (je dis pas de quoi !)

j'ai oublié un mot dans ma phrase, c'est "vu". Moi je n'installe jamais de
windows, j'étais simplement spectateur :-)

29/07/2005, 14h02

Le Fri, 29 Jul 2005 13:51:31 +0200, Jean-claude a écrit :
>> euh... l'autre jour j'ai tout de même une installation de Windows vérolée
>> dans la minute qui a suivi son 1er démarrage... il n'avait pas coupé la
>> freebox :-)
>
> eh ben, tu as le record du monde... (je dis pas de quoi !)

Les différents études menées donnent en moyenne 10 à 20 minutes entre
le moment où une machine Windows est accessible sur Internet et le moment
où elle subit une attaque.
Ce temps est déjà inférieur au temps nécessaire pour mettre à jour le
système avec tous les correctifs de sécurité.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

29/07/2005, 17h55

Patrick Mevzek a écrit :
> Ce temps est déjà inférieur au temps nécessaire pour mettre à jour le
> système avec tous les correctifs de sécurité.

Mais comme il suffit de mettre en route le formidable firewall intégré
et de fermer l'ensemble des ports avant de brancher quelque connexion
que ce soit, ca simplifie les choses

29/07/2005, 18h14

Spyou wrote:

> Patrick Mevzek a écrit :
>> Ce temps est déjà inférieur au temps nécessaire pour mettre à jour le
>> système avec tous les correctifs de sécurité.
>
> Mais comme il suffit de mettre en route le formidable firewall intégré
> et de fermer l'ensemble des ports avant de brancher quelque connexion
> que ce soit, ca simplifie les choses

Mais quel utilisateur lambda le sait ?

29/07/2005, 18h38

On Fri, 29 Jul 2005 19:14:38 +0200, Christophe Baegert wrote:
>
> Mais quel utilisateur lambda le sait ?

Tu n'insinuerais pas qu'un développement de plus de 10 ans, une
manipulat^W^Wun battage médiatique sur la sécurité de leur produits,
sur les cercles de confiance *entre* autres n'est pas capable d'aboutir
sur des réglages par défaut top moumoute pour ce Lambda tant chéri
quand même ?

--
Stephane Kanschine

29/07/2005, 18h38

Stephane Kanschine wrote:
> Tu n'insinuerais pas qu'un développement de plus de 10 ans, une
> manipulat^W^Wun battage médiatique sur la sécurité de leur produits,
> sur les cercles de confiance *entre* autres n'est pas capable d'aboutir
> sur des réglages par défaut top moumoute pour ce Lambda tant chéri
> quand même ?

Loin de moi cette idée voyons !

29/07/2005, 19h22

Le Fri, 29 Jul 2005 18:55:36 +0200, Spyou a écrit :
> Mais comme il suffit de mettre en route le formidable firewall intégré
> et de fermer l'ensemble des ports avant de brancher quelque connexion
> que ce soit, ca simplifie les choses

Du peu que je sais, on ne peut pas facilement fermer l'ensemble des ports,
il faut fermer les services (cf un article récent dans Slashdot), mais
dans un certain ordre, et pas tous, sinon plantage, etc...

Bref, la seule solution c'est d'avoir en amont quelque chose de très
filtrant, en gros qui laisse passer le tcp:80 en sortie et strictement
rien d'autre et qui ne laisse rien rentrer.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

30/07/2005, 00h42

"Patrick Mevzek" <pm-N200507@nospam.dotandco.com> wrote in message
news:pan.2005.07.29.18.22.31.67433@nospam.dotandco .com...
> Le Fri, 29 Jul 2005 18:55:36 +0200, Spyou a écrit :
>> Mais comme il suffit de mettre en route le formidable firewall intégré
>> et de fermer l'ensemble des ports avant de brancher quelque connexion
>> que ce soit, ca simplifie les choses

>
> Du peu que je sais, on ne peut pas facilement fermer l'ensemble des ports,
> il faut fermer les services (cf un article récent dans Slashdot), mais
> dans un certain ordre, et pas tous, sinon plantage, etc...

Moui enfin l'article de /. montre comment avoir un systeme minimaliste, un
peu comme booter un linux en init=/bin/bash
Sans killer la planete, on peut utiliser le firewall (NT5.1 et 5.2), pour
NT4.0 et 5.0 on peut se contenter du filtrage de port et ne laisser que le
80. Ca permet de telecharger les patchs en toute quietude. Le services ne
seront plus accessible de l'exterieur. Malheureusement je confirme que sans
firewall bloquer 135/139/445 releve de la mission (en fait il faut les faire
listener sur 127.0.0.1)

> Bref, la seule solution c'est d'avoir en amont quelque chose de très
> filtrant, en gros qui laisse passer le tcp:80 en sortie et strictement
> rien d'autre et qui ne laisse rien rentrer.

et 443 il ne semble.

--
ce post est dedicace a Mr Toubon.

30/07/2005, 02h27

"Pierre" <pdallier@documentis.fr> a écrit dans le message de news:
dcctqk$au6$1@reader1.imaginet.fr...
> Salut,
> ton appli VB, est-ce que tu l'utilises en tant que service sous windows ?
> Si oui, ce n'est pas recommandé par Ms.
>
> De plus, expliques-nous mieux ton architecture ...
> Utilises-tu DCOM sur ton serveur windows qui héberges php+mysql (+IIS
> ????).
> Personnellement, ca me parait un peu farfelu ton histoire...
> J'ai déjà développé quelques applis et qqs scripts qui accède à ODBC en
> utilisant des objets ADO (DAO, il y a plus longtemps...) vers différentes
> bases de données (MySQL, PostGres, SQL Server).... sans (trop de) soucis.
> Quant à utiliser un serveur windows pour faire tourner un serveur web
> +php+mysql, autant utiliser une distribution linux qui sera certainement
> plus fiable !

Actuellement j'ai un serveur web hebergé en mutualisé.

Quand un client demande une information, il ouvre une soquette vers mon
logiciel visual basic actuellement hebergé chez moi (donc victime des aléas
de mon FAI, de l'aspirateur de ma femme de menage, etc..) qui lui est relié
24h/24 à un gros systéme.

Ensuite, le logiciel visual basic renvoye la réponse au serveur web par une
requette http.

Actuellement la solution me satisfait pleinement, MAIS mon but est d'avoir
mon logiciel visual basic sur un serveur qui tourne 24h/24.... C'est pour ca
que j'envisage l'hebergement dédié.

Et je me dis, tant qu'a faire autant y mettre mon serveur web, il
communiquera avec le logicel visual basic par une soquette vers localhost.

Qu'en pensez vous ?

Et pour ce genre d'architecture j'ai l'habitude... En 92 dans ma boite on
avait fait un réseau d'une 50aine de PC qui servaient de serveurs tous
reliés par 1 ou plusieurs ports series (1 cable entre 2 pc par tranche de
115kb necessaire entre 2 machines)

30/07/2005, 02h48

Le Sat, 30 Jul 2005 01:42:53 +0200, Jean-Guy Belanger a écrit :
>> Du peu que je sais, on ne peut pas facilement fermer l'ensemble des ports,
>> il faut fermer les services (cf un article récent dans Slashdot), mais
>> dans un certain ordre, et pas tous, sinon plantage, etc...
>
> Moui enfin l'article de /. montre comment avoir un systeme minimaliste, un
> peu comme booter un linux en init=/bin/bash

Non, puisqu'on peut très bien booter facilement en environnement normal
(y compris graphique) sans avoir 30 démons qui tournent, ou tout du moins
qui tournent et qui écoutent sur une interface non locale. Ca se
paramètre aisément dans /etc/default, /etc/init.d/ et consoeurs.

La comparaison me semble donc inégale.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

30/07/2005, 10h11

mobilom wrote:

> ...visual basic...
> Qu'en pensez vous ?

Vous n'entendrez jamais de bien du visual basic sur ce NG !

30/07/2005, 15h41

>> Mais comme il suffit de mettre en route le formidable firewall
>> intégré et de fermer l'ensemble des ports avant de brancher quelque
>> connexion que ce soit, ca simplifie les choses

>
> Du peu que je sais, on ne peut pas facilement fermer l'ensemble des
> ports, il faut fermer les services (cf un article récent dans
> Slashdot), mais dans un certain ordre, et pas tous, sinon plantage, etc...

?? N'importe quoi.

Il suffit de récupérer depuis une autre machine/un autre OS un firewall
gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
l'installer sur le Windows fraîchement installé *avant* de lancer toute
connexion Internet depuis ce Windows.

Ensuite, se connecter et vérifier vite fait que la machine est bien
protégée (par exemple sur http://grc.com/). Cela laisse tout loisir pour
effectuer les mises à jour de sécurité sans avoir de trous ouverts sur
l'extérieur.

Marrant de voir comme certains Unixiens manquent de présence d'esprit
face à un système différent du leur.

30/07/2005, 16h55

Antoine Pitrou a écrit :
> Il suffit de récupérer depuis une autre machine/un autre OS un firewall
> gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
> l'installer sur le Windows fraîchement installé *avant* de lancer toute
> connexion Internet depuis ce Windows.
Il faut déjà être au courant de la manip. Pour un pro, je concède que
ce serait une erreur pro que de ne pas le savoir, mais pour un
particulier qui vient de s'offrir son premier PC de chez Carrefour ?

> Ensuite, se connecter et vérifier vite fait que la machine est bien
> protégée (par exemple sur http://grc.com/). Cela laisse tout loisir pour
> effectuer les mises à jour de sécurité sans avoir de trous ouverts sur
> l'extérieur.
L'informatique est décidément un loisir...

>
> Marrant de voir comme certains Unixiens manquent de présence d'esprit
> face à un système différent du leur.
Et d'un professionnel de l'informatiqu de croire que le particulier
possède plus d'une machine.

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
** Spécialiste Logiciels Libres **

30/07/2005, 17h18

Antoine Pitrou a écrit :
> Il suffit de récupérer depuis une autre machine/un autre OS un firewall
> gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
> l'installer sur le Windows fraîchement installé *avant* de lancer toute
> connexion Internet depuis ce Windows.

Renseignez vous un peu sur la pseudo sécurité qu'offre ces soit disant
firewalls et vous aurez des suprises.

Une adresse au hasard:
http://actes.sstic.org/SSTIC03/Firew...personnels.pdf

30/07/2005, 18h31

Mickaël Wolff a écrit :
> Antoine Pitrou a écrit :
>
>>Il suffit de récupérer depuis une autre machine/un autre OS un firewall
>>gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
>>l'installer sur le Windows fraîchement installé *avant* de lancer toute
>>connexion Internet depuis ce Windows.
>
> Il faut déjà être au courant de la manip. Pour un pro, je concède que
> ce serait une erreur pro que de ne pas le savoir, mais pour un
> particulier qui vient de s'offrir son premier PC de chez Carrefour ?

Il sera tout aussi vulnérable que s'il tournait sur un autre OS que
windows ..

30/07/2005, 19h49

Le Sat, 30 Jul 2005 16:41:34 +0200, Antoine Pitrou a écrit :
> Il suffit de récupérer depuis une autre machine/un autre OS un firewall
> gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
> l'installer sur le Windows fraîchement installé *avant* de lancer toute
> connexion Internet depuis ce Windows.

Bah voyons. Combien de gens font ca ? 0.01% peut-être ?
Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec
Internet monsieur !) faire autre chose que le brancher direct pour aller
surfer ?

Et tout le monde ne dispose pas nécessairement de plusieurs machines chez
soi. Dommage que les outils n'existent pas en natif, et le firewall
intégré dans les versions récentes n'est probablement pas suffisant.

Il reste donc l'assertion initiale: avec votre machine toute neuve, et
rien que ca, il est difficile voire impossible de fermer correctement tous
les ports. Donc vous êtes vulnérables dès que vous la branchez. Et ce
n'est rien d'autre que ce que disent toutes les études.

> Marrant de voir comme certains Unixiens manquent de présence d'esprit
> face à un système différent du leur.

Entre ca et vouloir défendre absolument l'indéfendable, j'ai fait mon
choix...

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

30/07/2005, 19h52

Le Sat, 30 Jul 2005 19:31:12 +0200, Spyou a écrit :
>> Il faut déjà être au courant de la manip. Pour un pro, je concède que
>> ce serait une erreur pro que de ne pas le savoir, mais pour un
>> particulier qui vient de s'offrir son premier PC de chez Carrefour ?
>
> Il sera tout aussi vulnérable que s'il tournait sur un autre OS que
> windows ..

Tous les OS ne sont pas livrés *de base* avec une tripotée de ports
ouverts (sur l'interface non locale) et de services liés à ces ports,
alors qu'on n'en a pas nécessairement besoin.

Après, on n'est jamais à l'abri, effectivement, car tout dépend de la
configuration, donc on peut faire des conneries avec toutes les machines,
tous les OS, tous les logiciels. C'est bien pour ca qu'on dit souvent
qu'il vaut mieux utiliser l'OS qu'on connait le mieux (au niveau
administration), parce que si on connait vraiment bien les outils qu'on
manipule, on doit pouvoir toujours les employer correctement (sinon c'est
que le choix initial était mauvais, et il faut changer d'outils).

Mais il est clair que la sécurité, malgré les annonces contraires, n'a
jamais été une priorité au départ de Microsoft, et comme le dit
Schneier, c'est un processus, pas un état, donc il est ``trop tard'' pour
espérer en faire quelque chose de sûr maintenant.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

31/07/2005, 01h38

>> Il suffit de récupérer depuis une autre machine/un autre OS un firewall
>> gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de
>> l'installer sur le Windows fraîchement installé *avant* de lancer toute
>> connexion Internet depuis ce Windows.
>
> Bah voyons. Combien de gens font ca ? 0.01% peut-être ?
> Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec
> Internet monsieur !) faire autre chose que le brancher direct pour aller
> surfer ?

Oui enfin la on parle de serveurs, donc exclu la grand mere qui achete un pc
au supermarche ici. Exclu aussi les jouets playschool type XP. Installer
W2003 et bien le configurer est le job d'un type qui connait. Je sais bien
que l'informatique est un secteur ou tout le monde devient pro car il a mis
un CD de wXP, mais il faut devenir serieux a un moment. Windows est un
produit complexe qui donne l'*impression* d'etre simple. En fait c'est bien
plus complexe que les unix, il suffit de lire les betises des unixiens du
dimanche pour mesurer la difference de niveau requise.
Windows se securise et s'administre bien, il faut connaitre, c'est tout. Et
oui il y a de la doc.
Et je pense que c'est criminel de dire a un newbie installe xxx et tu seras
super secure. Apres on se retrouve avec des RH6.2 avec phpnuke/phpbb dessus
et le gars comprend pas ce qu'il lui arrive.

Donc pour revenir a la thread, s'il est coince avec son script VB et qu'il
ne maitrise pas windows (cf connaitre sur le bout de doigts les services,
les process par defaut, la conf reseau, les elements important de la base de
registre etc...) il demande a ce que son hebergeur s'en occupe (en croisant
les doigts qu'il soit pas lui meme incompetant).

28/07/2005, 21h51	#1
mobilom Messages: n/a Hébergeur:	Hebergement windows pour site web salut a tous. Je vais surement prendre un hebergement dedié windows pour faire tourner ma passerelle qui tourne sur visual basic en relation avec mon serveur web hébergé en mutualisé. Je me suis dit, tant qu'a prendre un dédié autant y mettre mon site web. Le dédié linux étant hors de question (visual basic tourne pas dessus et j'ai pas les moyens d'en prendre deux), Y a t il beaucoup d'avantages ou d'inconvenients de passer le site web (php mysql) de mon mutualisé au dédié windows (à part le fait que la liaison entre le site web et la passerelle sera plus rapide) ? Et au niveau sécurité c'est comment ? merci.

28/07/2005, 21h58	#2
Pascal Messages: n/a Hébergeur:	Re: Hebergement windows pour site web In article <42e9454b$0$19849$626a14ce@news.free.fr>, "mobilom" <mobilom@nospam.fr> wrote: > Et au niveau sécurité c'est comment ? Windows est une vrai passoire !

29/07/2005, 00h49	#3
Spyou Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Pascal a écrit : > In article <42e9454b$0$19849$626a14ce@news.free.fr>, > "mobilom" <mobilom@nospam.fr> wrote: > > >>Et au niveau sécurité c'est comment ? > > > Windows est une vrai passoire ! Pas plus que n'importe quel autre OS. Tout est une question de compétances et de paranoïa de l'administrateur systeme.

29/07/2005, 00h49	#4
Jean-Guy Belanger Messages: n/a Hébergeur:	Re: Hebergement windows pour site web >> Et au niveau sécurité c'est comment ? > > Windows est une vrai passoire ! Ba, si on est pas un blaireau, ca se securise. Deja windows 2003 ne tourne plus par defaut avec tout les services de la planete. Par contre un dedie sous windows, il faut quand meme prevoir le cas ou ca ne reboote pas. Donc faire attentions aux possibilites de controle a distance (KVM IP) voir intervenir sur site. Sinon PHP/Apache/MySQL ca marche bien sous windows, rien a dire de ce cote. Bien sur vu le cout eleve de la licence 2003, il est peut-etre urgent d'apprendre a programmer dans un vrai language et laisser VB aux ptits enfants.

29/07/2005, 08h42	#5
Christophe Baegert Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Spyou wrote: >> Windows est une vrai passoire ! > > Pas plus que n'importe quel autre OS euh... l'autre jour j'ai tout de même une installation de Windows vérolée dans la minute qui a suivi son 1er démarrage... il n'avait pas coupé la freebox :-)

29/07/2005, 11h09	#6
Pierre Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Salut, ton appli VB, est-ce que tu l'utilises en tant que service sous windows ? Si oui, ce n'est pas recommandé par Ms. De plus, expliques-nous mieux ton architecture ... Utilises-tu DCOM sur ton serveur windows qui héberges php+mysql (+IIS ????). Personnellement, ca me parait un peu farfelu ton histoire... J'ai déjà développé quelques applis et qqs scripts qui accède à ODBC en utilisant des objets ADO (DAO, il y a plus longtemps...) vers différentes bases de données (MySQL, PostGres, SQL Server).... sans (trop de) soucis. Quant à utiliser un serveur windows pour faire tourner un serveur web +php+mysql, autant utiliser une distribution linux qui sera certainement plus fiable ! exemple : ---internet--[ Frontal Linux/ apache/php/mySql ]---[Serveur windows non visible depuis internet] alors ? a+ Pierre --- "mobilom" <mobilom@nospam.fr> a écrit dans le message de news:42e9454b$0$19849$626a14ce@news.free.fr... > salut a tous. > Je vais surement prendre un hebergement dedié windows pour faire tourner ma > passerelle qui tourne sur visual basic en relation avec mon serveur web > hébergé en mutualisé. > Je me suis dit, tant qu'a prendre un dédié autant y mettre mon site web. > Le dédié linux étant hors de question (visual basic tourne pas dessus et > j'ai pas les moyens d'en prendre deux), > Y a t il beaucoup d'avantages ou d'inconvenients de passer le site web (php > mysql) de mon mutualisé au dédié windows (à part le fait que la liaison > entre le site web et la passerelle sera plus rapide) ?

29/07/2005, 12h51	#7
Jean-claude Messages: n/a Hébergeur:	Re: Hebergement windows pour site web "Christophe Baegert" <cbaegert-pas-de-spam@europeanservers.net> a écrit dans le message de news: 42e9ddcb$0$11129$636a15ce@news.free.fr... > Spyou wrote: >>> Windows est une vrai passoire ! >> >> Pas plus que n'importe quel autre OS > > euh... l'autre jour j'ai tout de même une installation de Windows vérolée > dans la minute qui a suivi son 1er démarrage... il n'avait pas coupé la > freebox :-) eh ben, tu as le record du monde... (je dis pas de quoi !) jean-claude

29/07/2005, 13h54	#8
Christophe Baegert Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Jean-claude wrote: >> euh... l'autre jour j'ai tout de même une installation de Windows vérolée >> dans la minute qui a suivi son 1er démarrage... il n'avait pas coupé la >> freebox :-) > > eh ben, tu as le record du monde... (je dis pas de quoi !) j'ai oublié un mot dans ma phrase, c'est "vu". Moi je n'installe jamais de windows, j'étais simplement spectateur :-)

29/07/2005, 14h02	#9
Patrick Mevzek Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Le Fri, 29 Jul 2005 13:51:31 +0200, Jean-claude a écrit : >> euh... l'autre jour j'ai tout de même une installation de Windows vérolée >> dans la minute qui a suivi son 1er démarrage... il n'avait pas coupé la >> freebox :-) > > eh ben, tu as le record du monde... (je dis pas de quoi !) Les différents études menées donnent en moyenne 10 à 20 minutes entre le moment où une machine Windows est accessible sur Internet et le moment où elle subit une attaque. Ce temps est déjà inférieur au temps nécessaire pour mettre à jour le système avec tous les correctifs de sécurité. -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

29/07/2005, 17h55	#10
Spyou Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Patrick Mevzek a écrit : > Ce temps est déjà inférieur au temps nécessaire pour mettre à jour le > système avec tous les correctifs de sécurité. Mais comme il suffit de mettre en route le formidable firewall intégré et de fermer l'ensemble des ports avant de brancher quelque connexion que ce soit, ca simplifie les choses

29/07/2005, 18h14	#11
Christophe Baegert Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Spyou wrote: > Patrick Mevzek a écrit : >> Ce temps est déjà inférieur au temps nécessaire pour mettre à jour le >> système avec tous les correctifs de sécurité. > > Mais comme il suffit de mettre en route le formidable firewall intégré > et de fermer l'ensemble des ports avant de brancher quelque connexion > que ce soit, ca simplifie les choses Mais quel utilisateur lambda le sait ?

29/07/2005, 18h38	#12
Stephane Kanschine Messages: n/a Hébergeur:	Re: Hebergement windows pour site web On Fri, 29 Jul 2005 19:14:38 +0200, Christophe Baegert wrote: > > Mais quel utilisateur lambda le sait ? Tu n'insinuerais pas qu'un développement de plus de 10 ans, une manipulat^W^Wun battage médiatique sur la sécurité de leur produits, sur les cercles de confiance entre autres n'est pas capable d'aboutir sur des réglages par défaut top moumoute pour ce Lambda tant chéri quand même ? -- Stephane Kanschine

29/07/2005, 19h22	#14
Patrick Mevzek Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Le Fri, 29 Jul 2005 18:55:36 +0200, Spyou a écrit : > Mais comme il suffit de mettre en route le formidable firewall intégré > et de fermer l'ensemble des ports avant de brancher quelque connexion > que ce soit, ca simplifie les choses Du peu que je sais, on ne peut pas facilement fermer l'ensemble des ports, il faut fermer les services (cf un article récent dans Slashdot), mais dans un certain ordre, et pas tous, sinon plantage, etc... Bref, la seule solution c'est d'avoir en amont quelque chose de très filtrant, en gros qui laisse passer le tcp:80 en sortie et strictement rien d'autre et qui ne laisse rien rentrer. -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

30/07/2005, 00h42	#15
Jean-Guy Belanger Messages: n/a Hébergeur:	Re: Hebergement windows pour site web "Patrick Mevzek" <pm-N200507@nospam.dotandco.com> wrote in message news:pan.2005.07.29.18.22.31.67433@nospam.dotandco .com... > Le Fri, 29 Jul 2005 18:55:36 +0200, Spyou a écrit : >> Mais comme il suffit de mettre en route le formidable firewall intégré >> et de fermer l'ensemble des ports avant de brancher quelque connexion >> que ce soit, ca simplifie les choses > > Du peu que je sais, on ne peut pas facilement fermer l'ensemble des ports, > il faut fermer les services (cf un article récent dans Slashdot), mais > dans un certain ordre, et pas tous, sinon plantage, etc... Moui enfin l'article de /. montre comment avoir un systeme minimaliste, un peu comme booter un linux en init=/bin/bash Sans killer la planete, on peut utiliser le firewall (NT5.1 et 5.2), pour NT4.0 et 5.0 on peut se contenter du filtrage de port et ne laisser que le 80. Ca permet de telecharger les patchs en toute quietude. Le services ne seront plus accessible de l'exterieur. Malheureusement je confirme que sans firewall bloquer 135/139/445 releve de la mission (en fait il faut les faire listener sur 127.0.0.1) > Bref, la seule solution c'est d'avoir en amont quelque chose de très > filtrant, en gros qui laisse passer le tcp:80 en sortie et strictement > rien d'autre et qui ne laisse rien rentrer. et 443 il ne semble. -- ce post est dedicace a Mr Toubon.

30/07/2005, 02h27	#16
mobilom Messages: n/a Hébergeur:	Re: Hebergement windows pour site web "Pierre" <pdallier@documentis.fr> a écrit dans le message de news: dcctqk$au6$1@reader1.imaginet.fr... > Salut, > ton appli VB, est-ce que tu l'utilises en tant que service sous windows ? > Si oui, ce n'est pas recommandé par Ms. > > De plus, expliques-nous mieux ton architecture ... > Utilises-tu DCOM sur ton serveur windows qui héberges php+mysql (+IIS > ????). > Personnellement, ca me parait un peu farfelu ton histoire... > J'ai déjà développé quelques applis et qqs scripts qui accède à ODBC en > utilisant des objets ADO (DAO, il y a plus longtemps...) vers différentes > bases de données (MySQL, PostGres, SQL Server).... sans (trop de) soucis. > Quant à utiliser un serveur windows pour faire tourner un serveur web > +php+mysql, autant utiliser une distribution linux qui sera certainement > plus fiable ! Actuellement j'ai un serveur web hebergé en mutualisé. Quand un client demande une information, il ouvre une soquette vers mon logiciel visual basic actuellement hebergé chez moi (donc victime des aléas de mon FAI, de l'aspirateur de ma femme de menage, etc..) qui lui est relié 24h/24 à un gros systéme. Ensuite, le logiciel visual basic renvoye la réponse au serveur web par une requette http. Actuellement la solution me satisfait pleinement, MAIS mon but est d'avoir mon logiciel visual basic sur un serveur qui tourne 24h/24.... C'est pour ca que j'envisage l'hebergement dédié. Et je me dis, tant qu'a faire autant y mettre mon serveur web, il communiquera avec le logicel visual basic par une soquette vers localhost. Qu'en pensez vous ? Et pour ce genre d'architecture j'ai l'habitude... En 92 dans ma boite on avait fait un réseau d'une 50aine de PC qui servaient de serveurs tous reliés par 1 ou plusieurs ports series (1 cable entre 2 pc par tranche de 115kb necessaire entre 2 machines)

30/07/2005, 02h48	#17
Patrick Mevzek Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Le Sat, 30 Jul 2005 01:42:53 +0200, Jean-Guy Belanger a écrit : >> Du peu que je sais, on ne peut pas facilement fermer l'ensemble des ports, >> il faut fermer les services (cf un article récent dans Slashdot), mais >> dans un certain ordre, et pas tous, sinon plantage, etc... > > Moui enfin l'article de /. montre comment avoir un systeme minimaliste, un > peu comme booter un linux en init=/bin/bash Non, puisqu'on peut très bien booter facilement en environnement normal (y compris graphique) sans avoir 30 démons qui tournent, ou tout du moins qui tournent et qui écoutent sur une interface non locale. Ca se paramètre aisément dans /etc/default, /etc/init.d/ et consoeurs. La comparaison me semble donc inégale. -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

30/07/2005, 10h11	#18
Christophe Baegert Messages: n/a Hébergeur:	Re: Hebergement windows pour site web mobilom wrote: > ...visual basic... > Qu'en pensez vous ? Vous n'entendrez jamais de bien du visual basic sur ce NG !

30/07/2005, 15h41	#19
Antoine Pitrou Messages: n/a Hébergeur:	Re: Hebergement windows pour site web >> Mais comme il suffit de mettre en route le formidable firewall >> intégré et de fermer l'ensemble des ports avant de brancher quelque >> connexion que ce soit, ca simplifie les choses > > Du peu que je sais, on ne peut pas facilement fermer l'ensemble des > ports, il faut fermer les services (cf un article récent dans > Slashdot), mais dans un certain ordre, et pas tous, sinon plantage, etc... ?? N'importe quoi. Il suffit de récupérer depuis une autre machine/un autre OS un firewall gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de l'installer sur le Windows fraîchement installé avant de lancer toute connexion Internet depuis ce Windows. Ensuite, se connecter et vérifier vite fait que la machine est bien protégée (par exemple sur http://grc.com/). Cela laisse tout loisir pour effectuer les mises à jour de sécurité sans avoir de trous ouverts sur l'extérieur. Marrant de voir comme certains Unixiens manquent de présence d'esprit face à un système différent du leur.

30/07/2005, 16h55	#20
Mickaël Wolff Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Antoine Pitrou a écrit : > Il suffit de récupérer depuis une autre machine/un autre OS un firewall > gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de > l'installer sur le Windows fraîchement installé avant de lancer toute > connexion Internet depuis ce Windows. Il faut déjà être au courant de la manip. Pour un pro, je concède que ce serait une erreur pro que de ne pas le savoir, mais pour un particulier qui vient de s'offrir son premier PC de chez Carrefour ? > Ensuite, se connecter et vérifier vite fait que la machine est bien > protégée (par exemple sur http://grc.com/). Cela laisse tout loisir pour > effectuer les mises à jour de sécurité sans avoir de trous ouverts sur > l'extérieur. L'informatique est décidément un loisir... > > Marrant de voir comme certains Unixiens manquent de présence d'esprit > face à un système différent du leur. Et d'un professionnel de l'informatiqu de croire que le particulier possède plus d'une machine. -- Mickaël Wolff aka Lupus Michaelis http://lupusmic.org Spécialiste Logiciels Libres

30/07/2005, 17h18	#21
ftc Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Antoine Pitrou a écrit : > Il suffit de récupérer depuis une autre machine/un autre OS un firewall > gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de > l'installer sur le Windows fraîchement installé avant de lancer toute > connexion Internet depuis ce Windows. Renseignez vous un peu sur la pseudo sécurité qu'offre ces soit disant firewalls et vous aurez des suprises. Une adresse au hasard: http://actes.sstic.org/SSTIC03/Firew...personnels.pdf

30/07/2005, 18h31	#22
Spyou Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Mickaël Wolff a écrit : > Antoine Pitrou a écrit : > >>Il suffit de récupérer depuis une autre machine/un autre OS un firewall >>gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de >>l'installer sur le Windows fraîchement installé avant de lancer toute >>connexion Internet depuis ce Windows. > > Il faut déjà être au courant de la manip. Pour un pro, je concède que > ce serait une erreur pro que de ne pas le savoir, mais pour un > particulier qui vient de s'offrir son premier PC de chez Carrefour ? Il sera tout aussi vulnérable que s'il tournait sur un autre OS que windows ..

30/07/2005, 19h49	#23
Patrick Mevzek Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Le Sat, 30 Jul 2005 16:41:34 +0200, Antoine Pitrou a écrit : > Il suffit de récupérer depuis une autre machine/un autre OS un firewall > gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de > l'installer sur le Windows fraîchement installé avant de lancer toute > connexion Internet depuis ce Windows. Bah voyons. Combien de gens font ca ? 0.01% peut-être ? Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec Internet monsieur !) faire autre chose que le brancher direct pour aller surfer ? Et tout le monde ne dispose pas nécessairement de plusieurs machines chez soi. Dommage que les outils n'existent pas en natif, et le firewall intégré dans les versions récentes n'est probablement pas suffisant. Il reste donc l'assertion initiale: avec votre machine toute neuve, et rien que ca, il est difficile voire impossible de fermer correctement tous les ports. Donc vous êtes vulnérables dès que vous la branchez. Et ce n'est rien d'autre que ce que disent toutes les études. > Marrant de voir comme certains Unixiens manquent de présence d'esprit > face à un système différent du leur. Entre ca et vouloir défendre absolument l'indéfendable, j'ai fait mon choix... -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

30/07/2005, 19h52	#24
Patrick Mevzek Messages: n/a Hébergeur:	Re: Hebergement windows pour site web Le Sat, 30 Jul 2005 19:31:12 +0200, Spyou a écrit : >> Il faut déjà être au courant de la manip. Pour un pro, je concède que >> ce serait une erreur pro que de ne pas le savoir, mais pour un >> particulier qui vient de s'offrir son premier PC de chez Carrefour ? > > Il sera tout aussi vulnérable que s'il tournait sur un autre OS que > windows .. Tous les OS ne sont pas livrés de base avec une tripotée de ports ouverts (sur l'interface non locale) et de services liés à ces ports, alors qu'on n'en a pas nécessairement besoin. Après, on n'est jamais à l'abri, effectivement, car tout dépend de la configuration, donc on peut faire des conneries avec toutes les machines, tous les OS, tous les logiciels. C'est bien pour ca qu'on dit souvent qu'il vaut mieux utiliser l'OS qu'on connait le mieux (au niveau administration), parce que si on connait vraiment bien les outils qu'on manipule, on doit pouvoir toujours les employer correctement (sinon c'est que le choix initial était mauvais, et il faut changer d'outils). Mais il est clair que la sécurité, malgré les annonces contraires, n'a jamais été une priorité au départ de Microsoft, et comme le dit Schneier, c'est un processus, pas un état, donc il est ``trop tard'' pour espérer en faire quelque chose de sûr maintenant. -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>

31/07/2005, 01h38	#25
Jean-Guy Belanger Messages: n/a Hébergeur:	Re: Hebergement windows pour site web >> Il suffit de récupérer depuis une autre machine/un autre OS un firewall >> gratuit quelconque (ZoneAlarm fait l'affaire), de le graver, puis de >> l'installer sur le Windows fraîchement installé avant de lancer toute >> connexion Internet depuis ce Windows. > > Bah voyons. Combien de gens font ca ? 0.01% peut-être ? > Vous voyez quelqu'un qui achète son ordinateur dans un supermarché (avec > Internet monsieur !) faire autre chose que le brancher direct pour aller > surfer ? Oui enfin la on parle de serveurs, donc exclu la grand mere qui achete un pc au supermarche ici. Exclu aussi les jouets playschool type XP. Installer W2003 et bien le configurer est le job d'un type qui connait. Je sais bien que l'informatique est un secteur ou tout le monde devient pro car il a mis un CD de wXP, mais il faut devenir serieux a un moment. Windows est un produit complexe qui donne l'impression d'etre simple. En fait c'est bien plus complexe que les unix, il suffit de lire les betises des unixiens du dimanche pour mesurer la difference de niveau requise. Windows se securise et s'administre bien, il faut connaitre, c'est tout. Et oui il y a de la doc. Et je pense que c'est criminel de dire a un newbie installe xxx et tu seras super secure. Apres on se retrouve avec des RH6.2 avec phpnuke/phpbb dessus et le gars comprend pas ce qu'il lui arrive. Donc pour revenir a la thread, s'il est coince avec son script VB et qu'il ne maitrise pas windows (cf connaitre sur le bout de doigts les services, les process par defaut, la conf reseau, les elements important de la base de registre etc...) il demande a ce que son hebergeur s'en occupe (en croisant les doigts qu'il soit pas lui meme incompetant).

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email