On 27-08-2008, Thomas wrote:

C'est pour ça que je veux toucher au moins de chose possible, c'est pas
mon job. Du coup je prévois que le cheval de troie ne puisse faire que
lancer un exécutable donné qui lui va se connecter en reverse chez moi,
ip fixe.

ah oui, si on part du principe qu'un pirate qui contrÃŽle le serveur ne
pourra faire absolument rien d'autre, ta solution est plutÃŽt plus
sécurisée que la mienne

cela dit, il y a un risque lié au fait que c'est un prgm perso qui n'est
donc pas trÚs "éprouvé", par rapport à ssh

je peux te donner tout ce qu'il faut pour sécuriser (solidement) le
serveur avec ssh, si ça t'intéresse (j'ai pas bien compris si oui ou
non, en fait)
(je te le donne pas d'emblée parce qu'il faut que je le recherche)

il s'agit d'avoir
- vnc chez le client qui écoute
- une connexion ssh en permanence de chez le client sur ton serveur,
avec un tunnel à l'envers
- quand tu veux te connecter, tu fais une connexion ssh sur ton serveur,
avec un tunnel à l'endroit
et voilà :-)

Oui pourquoi pas, mais je ne sais pas si c'est beaucoup plus simple ni
plus sécurisé.

d'ailleurs c'est pas le bon forum, je crois que le bon forum c'est fcs,
donc si tu veux, rdv là bas ;-)

Quand je me remettrai concrÚtement j'irai y faire un tour...

si oui, c'est gagné :-)) plus besoin de vnc inversé pour ça :-)
je te donnes les détails si ça t'intéresse :-)

Tu ne serais pas entrain de réinventer le vpn par hasard ;-) ?

heu non, c'est juste des tunnels ssh,
tu connais pas ? même pas le principe ?

je te conseille vivement de t'informer :-)
c'est pas tout à fait aussi souple que le vpn

Mais ce que tu décris *est* un vpn !

, mais ça permet énormément de chose comparé au fait que ça ne
s'incruste absolument pas dans le systÚme :-)

--
William Dodé - http://flibuste.net
Informaticien Indépendant