Bonjour,
Est ce que l'adresse 127.0.0.1 est accessible a partir d'un autre ordinateur ?
Jáurais effectivement un ordinateur, connecter sur un reseau, mais faisant tourner un web server sur cette IP. Or je ne veux as que ce web server soit accessible depuis un autre ordinateur. Ce server me permet de traiter un certain nombre d'information sensible qui ne doivent pas etre accessible.
 
Merci de vos conseils
 
Tuarkoa

C'est une boucle locale...

 
127.0.0.1 c'est l'adresse de la machine actuelle... en gros si tu connais pas l'ip de ta machine, tu peut y accéder localement avec cette ip.
 
Mais si tu tappe 127.0.0.1 sur une autre machine tu ira nulle part ailleur que sur l'autre machine

C'est justement la raison pour laquel j'ai mis cette adresse IP, mais ce dont je voudrais etre sur c'est qu'il n'existe pas de faille ou autre qui permettent de se connecter a un autre ordinateur utilisant cette adresse IP et un port specifique.

 
Toi t'as rien compris.
 
Cette adresse est PAR DEFINITION locale. TOUS les ordinateurs qui utilisent TCP/IP ont l'adresse 127.0.0.1.

mais si tu veux être tranquille, édite ton httpd.conf
et regarde ça :
 

 
si il a pas compris la boucle locale ca m'étonnerait qu'il soit sous nux
 
 

son serveur web est sans doute apache, donc il aura le httpd.conf

Non a toute vos vos reponse, mon sever n'est pas apache c'est un truc specifique, developpe pour nous par une agence (qui malheureusement n'existe plus) et qui tourne sous windows.
Si je demande un complement d'info, ca n'est pas que je n'ai rien compris, c'est que le nombre de failles existantes etant tellement nombreuses (tous systeme confondus), je ne veux pas me retrouver avec des mecs qui se permettrais de recuperer les informations traiter.
 
Or si celui qui a l'air d'avoir tout compris et de tout connaitre peut míndiquer les failles que pourrait avoir la mise en place d'un "reseau" sur cette IP, ca m'interesserait beaucoup plus qu'une remarque parfaitement inutile (et desagreable) du genre "toi t'as rien compris".
 
PS: pour information, malgre mon extreme incomprehension de la chose, je sais, comme beaucoup de gens ici, que:
1- rien n'est parfait
2- donc il existe des failles un peu partout
3- si ces failles ne sont que le fruit de l'imagination d'informaticiens degeneres, alors pourquoi tant d'entreprise depenses es milliard dans la securisation de leur reseaux
4- des centaines de failles sont decouverte tous les jours, avant tout par des personne soit mal attentionne, soit  
 "joueuses", que ces failles sont decouverte malheureusement apres coup
5- que si les gens se preoccupaient un peu plus de la securite des systeme mis en place, il y aurait beaucoup moins de probleme....
 
Ainsi, si ce qui ont l'air d'avoir tout compris sont capable de me sortir un systeme invulnerable, ca m'interesse beaucoup et je suis pret a le faire embaucher avec un salaire plus que mirobollant.
 
C'est en reagissant avec des phrases comme celle ci :
"Cette adresse est PAR DEFINITION locale. TOUS les ordinateurs qui utilisent TCP/IP ont l'adresse 127.0.0.1."
 
que BEAUCOUP TROP d'information se fait voler tous les jours, que BEAUCOUP trop de systeme se trouve paralliser pendant un certain temps, que BEAUCOUP de boite se trouve enfoncer dans des probleme de toutes sorte parceque leur admin leur ont dit que de toute maniere par DEFINITIONleur reseau est inviolable....

Oups, merci quand meme pour vos conseils, mais je n'utilise pas appache, et bien que j útilise un truc specific, ca fait longtemps que ca existe et depuis un certain nombre de failles ou autres ont peut etre ete decouverte (je suis cense etre tenu au courant, mais je ne lit pas tous les bulletins qui sortent, c'est pas mon boulot)

Toi, t'as rien compris et le pire c'est que tu ne veux pas comprendre.
 
Retourne à l'école, prends une formation réseau, mais tes conneries...
Par exemple :

 
Avec ta manière de raisonner, je connais l'IP de TOUS LES PC DE LA PLANETE !
 
Je suis donc le roi des hackers !

Peut etre devrais tu faire la meme chose !!!!!
Peut etre que pour commencer, tu devrais lire quelques journaux (meme pas besoin de te lancer dans des publication specialiser auxquel tu risque de ne pas comprendre grand choses, des trucs grand public rapporte quelques fois des informations edifiantes).
Sinon je n'ai aucune envie de reprendre quelques cours reseau, ca n'est pas ma specialite (et ca ne m'interesse pas), mais ne pas etre un peu paranoique, c'est etre irresponsable....
 
En tout cas s'il y a quelque chose qui me "rassure", c'est que ce n'est pas de personnes dans ton genre qui risque de m'inquieter.  Ca fait toujours ca en moins, meme si c'est minime.
 
Enfin je te laisse avec tes connaissance probablement epoustouflante, fait mumuse derriere ton ordi a passer pour un grand...

En clair, si tu "verrouilles" ton appli web sur cette adresse IP, tu seras le seul à pouvoir y accéder dans la mesure où tu te trouves sur le serveur.
 
Cette adresse est utilisée par l'interface loopback et le nom communément associé à celle-ci est LOCALHOST
 
Les autres bécanes du réseau qui essaieront d'accéder à l'adresse 127.0.0.1 essaieront de s'appeler elles-même

 
C'est bien, retourne dans ton bunker et débranche ton PC du réseau...
 
Et essaie de lire autre chose que MicroHebdo...

Merci TNZ, j'ai compris la technique, c'est pourquoi je l'ai mise en place (mais pas encore validee ), mais ma question fut peut etre mal pose. Ce que j'aimerais savoir c'est s'il y a des risques connus inherents a cette technique.

 
Un bunker, j'aimerais justement le mettre en place, mais c'est malheureusement difficle, mais j'essaye de m'en rapprocher.
 
Je n'ai pas le plaisirs de lire microhebdo meme si je ne doute pas de leur serieux....
 
Toi par contre lache tes mickey parade et plonge toi dans la lecture de microhebdo, que tu denigres tant (mais y a peut etre pas assez de dessins !)

 
Champion du monde des vannes à ce que je vois. Comme quoi on ne peut pas être incompétent partout.
 
(Les newbies, maintenant, non seulement il faut deviner leurs problèmes, mais aussi leur demander si ils veulent qu'on leur explique, et surtout pas leur dire qu'ils ont tort, sinon ils le prennent mal.)

Contribution finale :
 
Si un jour tu te fais hacker, ce ne sera pas par l'adresse 127.0.0.1. Basta.

Et ouais, et les champions du monde d'informatique, faut il les prendre par la mains et leur expliquer chacuns des mots utiliser dans une phrases. T'es plus un gamin mon grand !!!! (quoique je n'en sais rien, je ne fait que supposer).
Mais bon j'ai l 'impression que tu connais ton alphabet, que tu sais lire, alors sert toi au moins de cette capacite pour lire ma question.
Et si y a des choses que ton fabuleux cerveau ne comprend pas, ou si ton expetionnel cerveau de grand specialiste de línformatique et des reseau ne comprend pas, alors demande un complement d'information....
 
Autre chose, je ne vois pas comment je peux avoir tort, n'ayant strictement rien affirme lors de mes premiers posts, juste pose une question. Mais ta raison cache toi derriere l'inutilite de tes posts pour eviter de montrer ton ignorance.
 
Enfin arretons cette discussion ici, si je ne peux avoir d'information un tant soit peu cense de ta part, evite de repondre a ce message.
 
PS: ca sert a rien de me faire es remarque sur l'orthographe deplorable de mes posts !!!! (faut bien que tu trouve de l'eau a ton moulin pour ne pas repondre a ma question).

La machine qui herberge le site utilise quel os ?

Windows 2000 server

Personne ne peut acceder au pc hormis par le site web ?

Normalement ce PC n'est pas accessible depuis internet, uniquement depuis l'intranet. Par contre il est possible de se connecter a líntranet depuis internet. Je ne voudrais pas que le fait de lancer un serveur sur l'intranet ouvre une faille sur ce meme pc, mais aussi sur l'ensemble du reseau. Tout le reseau est base sur du windows 2000, server pour les serveur, workstation pour les stations de travail.

Rassure nous tuarkoa, tu es pas informaticien à la base !? ou alors tu as beaucoup de mal à exprimer clairement le fond de ta pensée  
 
tu dis que tu as "mis" l'adresse 127.0.0.1, c'est-à-dire ? tu as restreint l'accès à ton serveur à cette adresse ? si ton appli est effectivement développée en interne par ta boîte, c'est sûrement pas ici que tu vas trouver les éventuelles failles de cette appli...

truc de ouf
felicitation javais encore jamais vue ca , le mec il dit d connerie , ensuite tu lui explique qu'il a tort : MAIS NAON ! monsieur veut avoir raison car il a lu qque part que des centaines de failles sont decouverte chaque jours !
mais mon vieu , si tu vien demander des conseils ici , pk est ce que tu reste sur ton avis ( qui est bidon dailleur) ??
deja rien que ta question a fait le tour de mon service informatique tellement cetais hilarant de voir qqun sacharner comme ca.
 
la non connaissance de l'informatique nest pas un probleme , tous s'aprend , mais la betise ... c une autre histoire

 
 
Ladies & Gentlemen, we got a "philosoph" amoung us !!!

 
Je ne l'ai pas lu, je le vis quotidiennement !!!!!
 Par contre toi tu devrais apprendre a lire peut etre avant de lancer cdans de tel discussion. j n'ai pas donner d'avis, j 'ai pose une question. Et j'esperais, qu'a moitie a tort que des personne capable serait capable de me donner un avis un peu eclairer. A par quelque rare pseudo sur ce post. é n'est qu'un monceau de betise ahurissante, lance par des gamins qui sont furieux de ne rien savoir, et qui ainsi, au lieu de repondre a une question qu'il nónty pas lu prefere se lancer dans des discours parfaitement pitoyables.
 
Enfin puisque dans ton pitoyable monde ou tout le monde il est beau, tout le monde il est gentil, voila un extrait de mail recu ce matin:
 
......Shutdown of Internet access in France, Germany, Austria,
United Kingdom and Ireland, Hungary, Italy, Sweden, Australia, and Thailand starting from Friday, August 1st, 7 PM Paris local time,
Shutdown of Internet access of the United States starting
from Friday, August 1st, 7 PM US central time,......
 
 
En reponse a une faille importante des produits Microsoft.....
Mais tu vas me dire que c'est que des conneries, toute facon t'es le meilleur, alors les failles, tu connais pas, pasque t'as tout bloquer tellement t'es bon, et que tu es en train de te poser la question pourquoi t'es pas deja multimilliardaire grace a ton genie en informtique et ta capacite a voir ce que les autres mettent plus de temps a voir.....
 
Bonne chance dans la vie mon grand !!!!
 
PS pour ceux qui ont la chance d'avoir deux sous de jugeotte:
Je ne vous demande pas de me donner les failles qui peuvent excister sur un produit que vous ne connaissez pas, mais les faille qui existe deja et qui sont connus sur ce type de systeme.
 
Etant donne qu'on doit avoir a faire a une majorite de prepubere ici, je tiens a les informer que malheureusement, avant de valider un audit de securite d'un reseau, qui coute tres tres tres cher (sauf bien sur a notre multimilliardaire informaticien de genie) il faut le justifier.....

que je suis bete, j'ai mis plus de 5 mots, tu n'arrivera pas a le lire........
 
 
PS: pardon j'ai dit que je m'arreterai apres le post precedent, mais avec une telle betise, je ne peut m'empecher de reagir tellement je trouve cela comique. Promis c'est finis.

 
Si c toi qui t'occupe du rézo c'est TON BOULOT de lire les bulletin d'info et de faire le nécéssaire...

Hé bha... C un bo commique là !
 
Un conseil, débranche le serveur, vas sur un des postes de travail, lance word et écrit ta lettre de dem. Imprime là et eteind le poste. Amenne ensuite la lettre au burreau du personel de ta boite et rentre chez toi !

 
Tout a fait d'accord, mais comme je l'ai dit ca n'est pas mon boulot !!!!!
 
 
"nombre de failles ou autres ont peut etre ete decouverte (je suis cense etre tenu au courant, mais je ne lit pas tous les bulletins qui sortent, c'est pas mon boulot)"
 

 

 
tuarkoa

 
Ce qui est marrant c'est cet espece de soutien injustifie qui existe entre membre de forum. La moindre remarque a l'un des membres qui fait preuve d'une certaine betise, et la c'est tout le forum qui rapplique pour dire a l'intrus d'aller ce cacher.
C'est un forum d'informatique avec un certains nombre d'informaticiens competants ici, ou alors le regroupement de jeune bouttoneux qui cherchent a defendre leur territoire?
 
Attention pour ceux qui ne savent pas lire, ceci n'est pas un avis, mais juste une QUESTION (j'ai pas oublie le ? a la fin)

 
J'ai du rater la blague !!!!

 
Je connais pas les autres qui ont parlé sur le thread et je me tappe de savoir ce qu'ils pensent de toi... Mais force est de constater que tu est bien trop limité pour pouvoir comprendre quelque chose...
 
Change de métier, serieux !  
 
(quand aux boutonneux ils ont plus de 25 piges et déjà 15 ans d'info derrières eux alors avant de les prendre de haut réfléchi un peu...)

 
Relis toi bourdel on t'as jamais appris ça quand tu passais le BEPC et le BAC ? Se RELIRE avant de rendre sa copie

 
Et bien qu'ils fassent preuve d'un minimum de maturite alors....
Vu le niveau des reponses qui m'ont ete fournis par certain, tu peux etre sur que je vais les prendre de haut.
 
Apres 15 ans d'informatique, etre incapable de donner une reponse a ma question, ca fait peur..... (je ne parle pas de toi, tu a ete le premier a m'en fournir une) je parle du "reste" que je traite de haut (et je continuerai a le faire, ce qui ne me pose pas de probleme, puisque je n'attend pas de reponse d'eux) !!!!
 
Quant a mon orthographe, si tu veux vraiment me faire des remarques dessus, ne fais pas de fautes toi non plus !!!!
Et je n'ai aucune envie de me relire !!!!!
 
Que dois je cherche a comprendre ?
Que les reponse d type : "toi t'as rien compris" sont digne de grand pro de l'informatique avec beaucoup d'annee d'experience.
Ca montre beaucoup de chose, mais surtout :
- une belle incapacite
- une belle jalousie a ne pouvoir explique ce qui n'est pas compris
- .....
 
Quand a comprendre quelques chose quant a mon probleme, vu que 2 ligne d'explication m'ont ete donnee... je ne vois vraiment pas ce que je peux comprendre.

 
Je m'en tappe de ton orthographe Ct pas ça que je voulais dire en te conseillant de te relire... Mais visiblement tu as du mal avec la signification des phrases...
 
Quand à ton problème, on t'as répondu dans la mesure de la description que tu nous as donné... mais tu part dans des délires sécuritaires qui n'ont pas lieu d'être...
 
Avant de critiquer, donne TOUTES les info possibles et décrit en DETAIL ton problème... Il as fallu attendre 22 réponses pour savoir que tu tournais sur Windows 2000 server...  
 
Tant que tu ne donne pas plus d'info on ne pourra pas t'en dire plus sinon que l'adresse 127.0.0.1 indique le poste actuel quel qu'il soit et qu'il est donc impossible d'attaquer cette adresse (à moins de vouloir hacker son propre poste mais là ça tiens plus du mazochisme ou de la connerie qu'autre choses ).
 
Après ton serveur, si il est connecté sur l'intranet, doit CERTAINEMENT disposer d'une adresse IP AUTRE que 127.0.0.1... Bref c à TOI de voir si on peut accéder à cette IP depuis l'exterieur. Tout dépend là de ton installation rézo, à savoir si chaque machine se connecte au net séparément ou si ils passent tous par un routeur/firewall qui gère deux rézo distincs, un rézo local (VPN) avec ou sans DHCP qui permet aux postes de se "voir" en local (Intranet), ainsi qu'un rézo "externe" qui vas relayer l'internet à tous les postes (NAT).
 
Bon j'ai donné quelques pistes, maintenant essaye de savoir de quoi tu parles avant de demander n'importe quoi

 
Ca dépend, mais dans le cas d'un windows 2000 server je pense qu'il n'y pas de problème.
 
Mais on peut imaginer le meme serveur sous linux/unix, en supposant que l'accès telnet ou rlogin soit autorisé en local (très courant) sur l'interface eth0 par ex., on peut alors accéder au serveur via le service concerné et ensuite se connecté à l'adresse 127.0.0.1
Enfin après ça dépend comment est configuré le serveur mais je trouve pas ca forcément si absurde