EN DIRECT 932 connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Connexion auto ou pas

CowcotLand topic RSS feed Surveiller les réponses de ce sujet
pytolux
Ouvrier agricole
Ouvrier agricole

314pts

Inscrit le: 16 janvier 2019
Messages: 169

Navigateur : n.c.

Hors ligne
Message Posté le: Dimanche 14 Avr 2019 à 11:00:53  Lien permanent
Répondre en citant
Bonjour les fermires barbus !

Bon je m'amuse avec mon raspberry pour un jour monter mon serveur perso ouvert sur la toile.
Je le contrôle en ssh en local.

En même temps que j'apprends les bases, je me pose des questions sur la sécurité du bousin.

Et j'aurai une petite question "bête" :

Lorsque qu'on démarre le serveur, on a la possibilité de dire au système de démarrer automatiquement sur le profil principal ou d'obliger l'utilisateur à ce connecter (comme tout OS).


Pour qu'un serveur web ouvert sur le web soit sécurisé, faut-il mieux qu'aucun compte ne soit connecté automatiquement ou cela n'a pas d'importance ?

Intuitivement je dirai qu'il ne faut pas laissé la connexion automatique, d'autant plus que cela ne gène pas l'administration du serveur en ssh.
Voir le profil de l'utilisateur Envoyer un message privé
chlorophyle
Saisonnier
Saisonnier

172pts

Inscrit le: 17 juin 2015
Age: 41
Messages: 70
Localisation: assis sur un caisson de basse
Navigateur : Firefox

Hors ligne
Message Posté le: Lundi 15 Avr 2019 à 22:22:21  Lien permanent
Répondre en citant
pytolux a écrit:

Intuitivement je dirai qu'il ne faut pas laissé la connexion automatique, d'autant plus que cela ne gène pas l'administration du serveur en ssh.


Salut à toi,

Qu'entends-tu par connexion automatique, car soit j'utilise des clés SSH soit j'utilise un mot de passe pour pouvoir me connecter en SSH à un serveur distant ?

Le mieux serait qu'effectivement tu utilise une clé SSH pour te connecter avec un compte utilisateur et que tu puisses utiliser soit sudo soit su pour passer administrateur ou t'octroyer les droits administrateur pour la maintenance.
La sécurité en informatique ... un vaste sujet.
Voir le profil de l'utilisateur Envoyer un message privé
ggcom
Saisonnier
Saisonnier

201pts

Inscrit le: 04 novembre 2018
Messages: 128

Navigateur : n.c.

Hors ligne
Message Posté le: Lundi 15 Avr 2019 à 22:30:00  Lien permanent
Répondre en citant
La connexion auto ne fonctionne que pour l'interface graphique et pas pour le SSH il me semble.
Pour un serveur, l'interface graphique est inutile donc la question ne se pose pas pour moi. Plus précisement, je ne me la suis pas posé avec ma debian (NextCloud)
Voir le profil de l'utilisateur Envoyer un message privé
garzebuth
Fermier
Fermier

5197pts

Inscrit le: 30 novembre 2011
Messages: 3188

Navigateur : n.c.

Hors ligne
Message Posté le: Lundi 15 Avr 2019 à 22:33:12  Lien permanent
Répondre en citant
Une connexion auto en local n'est une faille de sécurité que si l'on peut accéder au rpi en local. Cela dit, à part lancer des process inutiles, ça ne sert pas à grand chose d'auto-logger un user comme ça.
Voir le profil de l'utilisateur Envoyer un message privé
pytolux
Ouvrier agricole
Ouvrier agricole

314pts

Inscrit le: 16 janvier 2019
Messages: 169

Navigateur : n.c.

Hors ligne
Message Posté le: Lundi 15 Avr 2019 à 23:02:18  Lien permanent
Répondre en citant
Merci pour vos réponses !

Je ne parlais pas de connexion ssh mais bien de la connexion/identification d'un user au démarrage de la machine.
(Rq : la connexion auto en ssh est prévu dans ma to do list pour bientôt).

@garzebuth : c'est quoi pour toi une connexion auto en local pour toi ?
J'ai peur de ne pas avoir saisi ta phrase.

Je me suis confronté à un problème de paramétrage que je n'arrivais pas à résoudre & cela m'a amené à paramétrer une connexion automatique.

Initialement, je n'arrivais pas à monter automatiquement différentes partitions d'un disque en FAT32 en appliquant les permissions sur un utilisateur & un groupe spécifique.Le FAT 32 c'est pour un partage samba avec un accès windows.

Les modifications que j'avais réalisées dans le Fstab fonctionnaient mais montaient les disques avec des permissions pour root... donc pas super pour un partage de disque.
Mais si je faisais un démarrage de la machine avec l'ouverture automatique sur la session de l'utilisateur : les permissions sur les partitions étaient pour ce dernier ce qui correspondait à mes attentes.
Cependant, vu que mon "projet" serait d'héberger mon propre site, chez moi... Je me posais quelques questions sur la sécurité de ce fonctionnement Sourire

Mais depuis mon post j'ai persévéré dans recherches/tentative & trouver mes erreurs de montage dans le Fstab.

J'ai encore quelques tâches à réaliser pour terminer l'environnement de mon serveur web avant d'attaquer la partie "Sécurisation" de ma machine & qui inclus l'utilisation d'un certificat pour une connexion ssh (mais aussi pour passer en https Sourire
Voir le profil de l'utilisateur Envoyer un message privé
garzebuth
Fermier
Fermier

5197pts

Inscrit le: 30 novembre 2011
Messages: 3188

Navigateur : n.c.

Hors ligne
Message Posté le: Lundi 15 Avr 2019 à 23:08:58  Lien permanent
Répondre en citant
pytolux a écrit:
Merci pour vos réponses !

Je ne parlais pas de connexion ssh mais bien de la connexion/identification d'un user au démarrage de la machine.
(Rq : la connexion auto en ssh est prévu dans ma to do list pour bientôt).

@garzebuth : c'est quoi pour toi une connexion auto en local pour toi ?
J'ai peur de ne pas avoir saisi ta phrase.

Je me suis confronté à un problème de paramétrage que je n'arrivais pas à résoudre & cela m'a amené à paramétrer une connexion automatique.

Initialement, je n'arrivais pas à monter automatiquement différentes partitions d'un disque en FAT32 en appliquant les permissions sur un utilisateur & un groupe spécifique.Le FAT 32 c'est pour un partage samba avec un accès windows.

Les modifications que j'avais réalisées dans le Fstab fonctionnaient mais montaient les disques avec des permissions pour root... donc pas super pour un partage de disque.
Mais si je faisais un démarrage de la machine avec l'ouverture automatique sur la session de l'utilisateur : les permissions sur les partitions étaient pour ce dernier ce qui correspondait à mes attentes.
Cependant, vu que mon "projet" serait d'héberger mon propre site, chez moi... Je me posais quelques questions sur la sécurité de ce fonctionnement Sourire

Mais depuis mon post j'ai persévéré dans recherches/tentative & trouver mes erreurs de montage dans le Fstab.

J'ai encore quelques tâches à réaliser pour terminer l'environnement de mon serveur web avant d'attaquer la partie "Sécurisation" de ma machine & qui inclus l'utilisation d'un certificat pour une connexion ssh (mais aussi pour passer en https Sourire

session auto en local = localement, si tu branches un écran tu verras que le rpi ouvre une session avec l'user que tu as sélectionné. En fait je ne comprends pas trop le sens de ta question, tu l'as fait, tu sais ce que c'est non ?
Sinon pour auto monter des partitions avec un user spécifique, il suffit normalement de mettre le flag user dans les options fstab, et d'indiquer un dossier qui appartient à l'user en question comme point de montage.

Edit : pour la sécurisation du ssh, pense à interdire la connexion directe en tant que root
Edit2 : de façon plus générale, si ton but est de lancer des programmes avec un user spécifique, mieux vaut passer par un service
Voir le profil de l'utilisateur Envoyer un message privé
pytolux
Ouvrier agricole
Ouvrier agricole

314pts

Inscrit le: 16 janvier 2019
Messages: 169

Navigateur : n.c.

Hors ligne
Message Posté le: Lundi 15 Avr 2019 à 23:24:21  Lien permanent
Répondre en citant
garzebuth a écrit:
pytolux a écrit:
Merci pour vos réponses !

Je ne parlais pas de connexion ssh mais bien de la connexion/identification d'un user au démarrage de la machine.
(Rq : la connexion auto en ssh est prévu dans ma to do list pour bientôt).

@garzebuth : c'est quoi pour toi une connexion auto en local pour toi ?
J'ai peur de ne pas avoir saisi ta phrase.

Je me suis confronté à un problème de paramétrage que je n'arrivais pas à résoudre & cela m'a amené à paramétrer une connexion automatique.

Initialement, je n'arrivais pas à monter automatiquement différentes partitions d'un disque en FAT32 en appliquant les permissions sur un utilisateur & un groupe spécifique.Le FAT 32 c'est pour un partage samba avec un accès windows.

Les modifications que j'avais réalisées dans le Fstab fonctionnaient mais montaient les disques avec des permissions pour root... donc pas super pour un partage de disque.
Mais si je faisais un démarrage de la machine avec l'ouverture automatique sur la session de l'utilisateur : les permissions sur les partitions étaient pour ce dernier ce qui correspondait à mes attentes.
Cependant, vu que mon "projet" serait d'héberger mon propre site, chez moi... Je me posais quelques questions sur la sécurité de ce fonctionnement Sourire

Mais depuis mon post j'ai persévéré dans recherches/tentative & trouver mes erreurs de montage dans le Fstab.

J'ai encore quelques tâches à réaliser pour terminer l'environnement de mon serveur web avant d'attaquer la partie "Sécurisation" de ma machine & qui inclus l'utilisation d'un certificat pour une connexion ssh (mais aussi pour passer en https Sourire

session auto en local = localement, si tu branches un écran tu verras que le rpi ouvre une session avec l'user que tu as sélectionné. En fait je ne comprends pas trop le sens de ta question, tu l'as fait, tu sais ce que c'est non ?
Sinon pour auto monter des partitions avec un user spécifique, il suffit normalement de mettre le flag user dans les options fstab, et d'indiquer un dossier qui appartient à l'user en question comme point de montage.

Edit : pour la sécurisation du ssh, pense à interdire la connexion directe en tant que root


Ok ! C'est moi en te lisant je me suis mais totalement embrouillé l'esprit & fait un nœud au cerveau pour rien. Ta phrase était claire mais mon esprit ne l'était pas Sifflotte


Pour le Fstab c'est ce que j'ai fais : pour le fat32 j'ai indiqué l'uid et guid, respectivement, du user & du groupe souhaité.
Pour les partitions ext4 (serveur web) : j'ai appliqué un chown sur les dossiers que j'ai crée pour les users/groupe souhaité.
J'ai modifié www-data pour apache2 par un notre nom. Il faut que je fasse de même pour mysql prochainement.
Chacun à sa propre partition.


Mes partitions je les montes dans des dossiers que j'ai mis dans /mnt.

Et oui j'ai bien désactivé la connexion avec root en ssh Sourire
Voir le profil de l'utilisateur Envoyer un message privé
garzebuth
Fermier
Fermier

5197pts

Inscrit le: 30 novembre 2011
Messages: 3188

Navigateur : n.c.

Hors ligne
Message Posté le: Lundi 15 Avr 2019 à 23:38:28  Lien permanent
Répondre en citant
En effet je t'ai dit une bêtise, pour les systèmes de fichiers non natifs linux il faut s'y prendre différemment^^
Edit : apache c'est un besoin/une habitude de travail ? Sinon jette un coup d’œil à nginx à l'occasion, je le trouve plus simple à configurer et plus léger pour un usage personnel.
Voir le profil de l'utilisateur Envoyer un message privé
pytolux
Ouvrier agricole
Ouvrier agricole

314pts

Inscrit le: 16 janvier 2019
Messages: 169

Navigateur : n.c.

Hors ligne
Message Posté le: Mardi 16 Avr 2019 à 08:31:00  Lien permanent
Répondre en citant
garzebuth a écrit:
En effet je t'ai dit une bêtise, pour les systèmes de fichiers non natifs linux il faut s'y prendre différemment^^
Edit : apache c'est un besoin/une habitude de travail ? Sinon jette un coup d’œil à nginx à l'occasion, je le trouve plus simple à configurer et plus léger pour un usage personnel.



Yes j ai commencé à regarder nginx en suivant une doc de framasoft (très utile pour un débutant comme moi).
J ai lu de droite à gauche les avantages de l un et de l'autre.
Et effectivement il semble plus adapté au rapsberry.
Le truc c est que j ai débuté avec apache & que j ai passé «beaucoup» de temps à essayer de le comprendre. Donc oui c est une habitude de travail pour un besoin totalement perso (et le plaisir de découvrir le monde it).
Du coup je pense terminer d'acquérir les connaissances minimums pour créer, gérer & sécuriser un serveur avant de partir sur une autre solution.
Voir le profil de l'utilisateur Envoyer un message privé
Sauter vers: 
Surveiller les réponses de ce sujet CowcotLand topic RSS feed  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Sujets similaires

Sujet Auteur Forum Réponses Posté le
Pas de nouveau message [aide] volume du micro qui s'auto bride infilz Audios 8 Mardi 29 Jan 2019 à 00:18:04
Pas de nouveau message Connexion wifi direct /honor 9 xavier51 NomadesLand 3 Vendredi 30 Nov 2018 à 22:59:03
Pas de nouveau message Connexion ethernet SuriCat Divers Hardware 0 Samedi 25 Aoû 2018 à 22:47:43
Pas de nouveau message Auto ajustement de Ratio CPU en fonction de la charge Timikana L'atelier 8 Dimanche 4 Mar 2018 à 16:38:53
Pas de nouveau message Partage connexion téléphone - Ping Doclolz L'atelier 8 Vendredi 19 Jan 2018 à 13:16:53