Bonsoir la liste, Merci pour vos réponses.
Pardon pour le manque de clarté de mon message, je ne cherche pas à faire du multi-client, mais merci Maxime Pauwels pour la recommandation d'ISPconfig. Le besoin c'est héberger un serveur icinga, un serveur wazuh et un site statique sur la même machine. Les données de supervision seront collectées via un vpn Wireguard. Initialement j'étais parti pour faire un truc simple avec un nginx (possiblement tester le fork libre) ou un apache proprement configuré pour faire du multi-domaine en frontal comme il a été suggéré ici. J'ai eu un doute à cause d'une mauvaise expérience en essayant d'installer Icinga sur le même serveur qu'un Nextcloud existant qui n'utilisaient pas les mêmes versions de PHP, d'où mes questions sur les containers. Je pense partir sur un truc un peu hybride, mettre un front-end nginx directement installé sur la machine et des conteneurs lxc, j'ai déjà un peu bidouillé, ce sera l'occasion de pratiquer plus. Sur la digression WAF, j'ai récemment découvert NAXSI qui s'intègre à nginx, ce sera l'occasion de tester. Je garde les solutions avec du traefik et du docker pour d'autres cas, là j'ai peur que ce soit un peu trop pour le temps que j'ai envie de consacrer à la maintenance de la supervision. Encore merci pour toutes les réponses, Bien à vous, Kholah Le lun. 4 mars 2024 à 18:16, Mathieu Arnold <m.arn...@ovea.com> a écrit : > On Mon, Mar 04, 2024 at 01:22:37PM +0000, Louis G. via FRsAG wrote: > > Hello, > > > > > Comme apache sait gérer les fichiers plats et le php, c'est plus > simple à maintenir que des piles nginx+php-fpm, et comme c'est derrière un > traefik, y'a moins de chance de le casser à cause d'une faille. > > > > Je suis curieux, pour moi Traefik est un simple reverse-proxy et ne fait > (par défaut, peut-être que y'a des plugins) pas WAF. Donc j'ai du mal à > comprendre quelle sécurité apporte Traefik vs n'importe quel autre > reverse-proxy. > > > > Je suis à coté de la plaque ou Traefik est effectivement plus > "intelligent" que ça ? Ou tu sous-entendais que Apache en frontal c'est > bof ? > > C'est pas un WAF, mais il va terminer le SSL et faire reverse proxy, > donc en cas de trou de sécu dans le serveur web qui est derrière, ça > complique l'attaque vu que traefik ne va pas laisser passer une requête > sensée exploiter un bug du serveur qui est derrière telle quelle, vu > qu'il fait proxy et réécrit des bouts, il y a de bonnes chances que la > requête malicieuse ne le soit plus. > > -- > Mathieu Arnold > _______________________________________________ > Liste de diffusion du %(real_name)s > http://www.frsag.org/
_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
