[fedora-fr-doc] Proposition d'article : sécuriser simplement son serveur SSH

Thomas Bouffon thomas.bouffon at gmail.com
Sam 21 Juil 21:04:30 CEST 2012


Bonjour Mehdi,
Ta partie trois et une partie de la 2 sont déja contenues dans l'article sur les clés. 
D'ailleurs dans ce dernier, la section 5.1 concerne aussi les authentifications par mdp.
Si ca ne choque personne, je propose de sortir le paragraphe 5.1 pour l'inserer dans un nouvel article, car il concerne à la fois les authentifications par mdp et clé.

Par contre, pour l'instant on mélange un peu le coté client et serveur, alors qu'on peut très bien utiliser les clés en tant que client simple. De même, choisir un bon mot de passe n'est pas reservé aux admins.
Je verrais bien un article séparant tout ça, ressemblant à :
I intro
II Sécuriser sa connexion vers un serveur
II.1 Securiser sa connexion par mdp (section classique)
II.2 les clés ssh (article inséré en tant que section)
III sécuriser son serveur (nouvel article inséré comme section) 
    fail2ban, pas d'accès root, liste d'utilisateurs, etc
 
En fait ce n'est pas trop différent de ton plan, ca sépare juste l'aspect admin/user.

Bonne soirée,
Thomas


Le 21 juil. 2012 à 15:10, Mehdi Bahri <mehdi.b.tn at gmail.com> a écrit :

> Bonjour à tous !
> 
> Comme c'est les vacances et que j'ai du temps, je me suis remis à fouiner sur le wiki et ailleurs à la recherche d'idées d'articles :D J'aimerais vous en soumettre une :
> 
> J'ai eu envie aujourd'hui d'écrire un article sur la sécurisation d'un serveur OpenSSH pour mon blog, après avoir eu à le faire pour mon usage personnel. Ensuite j'ai pensé au wiki et en allant voir, les articles traitant de la sécurité sous SSH sont actuellement au nombre de deux : l'un concerne les attaques bruteforce avec fail2ban, l'autre traite de l'authentification par clé publique. Je propose d'en écrire un troisième faisant la synthèse des étapes à suivre pour sécuriser son serveur, en renvoyant aux articles en place pour les détails.
> 
> Je pense que ça ferait un point de repère pour ceux qui cherchent l'info, et je compte ajouter quelques trucs "pratiques" comme choisir un bon mot de passe ou crée une liste restreinte d'utilisateurs autorisés à se logger, un peu comme un guide pas à pas.
> 
> Pour l'instant j'ai commencé la rédaction sur mon blog, et voici l'organisation que j'adopte :
> ------------------------------------------------------
> Introduction : présentation de SSH et OpenSSH, modes d'authentification (clé ou mot de passe)
> 
> I. Maintenir à jour son serveur
> 
> II. Cas de l'authentification par mot de passe
> 
> 1. Choisir un bon mot de passe
> 2. Désactiver le login root
> 3. Bloquer certains comptes
> 4. Alternative : n'en autoriser que certains
> 5. Présentation et installation de fail2ban
> 
> III. Authentification par clé
> 
> 1. Choix de l'algorithme et de la longueur de la clé
> 2. Générer sa paire de clé, autoriser certaines clés
> 3. Renvoie au II.3 et II.4 : listes d'utilisateurs
> 4. Aller plus loin : désactiver l'authentification par mot de passe, avantages et inconvénients
> ------------------------------------------------------
> 
> Voilà, j'attends votre avis. Je suis bien sur ouvert à toute suggestion.
> 
> Bonne journée !
> _______________________________________________
> fedora-fr-doc mailing list
> fedora-fr-doc at fedora-fr.org
> http://mailing-list.fedora-fr.org/mailman/listinfo/fedora-fr-doc


Plus d'informations sur la liste de diffusion fedora-fr-doc