Connexion auto ou pas
Posté le: 14 avril 2019 à 11:00 
Bonjour les fermires barbus !
Bon je m'amuse avec mon raspberry pour un jour monter mon serveur perso ouvert sur la toile.
Je le contrôle en ssh en local.
En même temps que j'apprends les bases, je me pose des questions sur la sécurité du bousin.
Et j'aurai une petite question "bête" :
Lorsque qu'on démarre le serveur, on a la possibilité de dire au système de démarrer automatiquement sur le profil principal ou d'obliger l'utilisateur à ce connecter (comme tout OS).
Pour qu'un serveur web ouvert sur le web soit sécurisé, faut-il mieux qu'aucun compte ne soit connecté automatiquement ou cela n'a pas d'importance ?
Intuitivement je dirai qu'il ne faut pas laissé la connexion automatique, d'autant plus que cela ne gène pas l'administration du serveur en ssh.
Bon je m'amuse avec mon raspberry pour un jour monter mon serveur perso ouvert sur la toile.
Je le contrôle en ssh en local.
En même temps que j'apprends les bases, je me pose des questions sur la sécurité du bousin.
Et j'aurai une petite question "bête" :
Lorsque qu'on démarre le serveur, on a la possibilité de dire au système de démarrer automatiquement sur le profil principal ou d'obliger l'utilisateur à ce connecter (comme tout OS).
Pour qu'un serveur web ouvert sur le web soit sécurisé, faut-il mieux qu'aucun compte ne soit connecté automatiquement ou cela n'a pas d'importance ?
Intuitivement je dirai qu'il ne faut pas laissé la connexion automatique, d'autant plus que cela ne gène pas l'administration du serveur en ssh.
0 pour,0
chlorophyle @
Saisonnier
231pts
Inscrit le: 17 juin 2015
Age: 46
Messages: 104
Localisation: assis sur un caisson de basse
Navigateur :
Hors ligne
Saisonnier
231pts
Inscrit le: 17 juin 2015
Age: 46
Messages: 104
Localisation: assis sur un caisson de basse
Navigateur :
Hors ligne
Posté le: 15 avril 2019 à 22:22
| pytolux a écrit: |
|
Intuitivement je dirai qu'il ne faut pas laissé la connexion automatique, d'autant plus que cela ne gène pas l'administration du serveur en ssh. |
Salut à toi,
Qu'entends-tu par connexion automatique, car soit j'utilise des clés SSH soit j'utilise un mot de passe pour pouvoir me connecter en SSH à un serveur distant ?
Le mieux serait qu'effectivement tu utilise une clé SSH pour te connecter avec un compte utilisateur et que tu puisses utiliser soit sudo soit su pour passer administrateur ou t'octroyer les droits administrateur pour la maintenance.
La sécurité en informatique ... un vaste sujet.
0 pour,0
Posté le: 15 avril 2019 à 22:30
La connexion auto ne fonctionne que pour l'interface graphique et pas pour le SSH il me semble.
Pour un serveur, l'interface graphique est inutile donc la question ne se pose pas pour moi. Plus précisement, je ne me la suis pas posé avec ma debian (NextCloud)
Pour un serveur, l'interface graphique est inutile donc la question ne se pose pas pour moi. Plus précisement, je ne me la suis pas posé avec ma debian (NextCloud)
0 pour,0
Posté le: 15 avril 2019 à 22:33
Une connexion auto en local n'est une faille de sécurité que si l'on peut accéder au rpi en local. Cela dit, à part lancer des process inutiles, ça ne sert pas à grand chose d'auto-logger un user comme ça.
0 pour,0
Posté le: 15 avril 2019 à 23:02
Merci pour vos réponses !
Je ne parlais pas de connexion ssh mais bien de la connexion/identification d'un user au démarrage de la machine.
(Rq : la connexion auto en ssh est prévu dans ma to do list pour bientôt).
@garzebuth : c'est quoi pour toi une connexion auto en local pour toi ?
J'ai peur de ne pas avoir saisi ta phrase.
Je me suis confronté à un problème de paramétrage que je n'arrivais pas à résoudre & cela m'a amené à paramétrer une connexion automatique.
Initialement, je n'arrivais pas à monter automatiquement différentes partitions d'un disque en FAT32 en appliquant les permissions sur un utilisateur & un groupe spécifique.Le FAT 32 c'est pour un partage samba avec un accès windows.
Les modifications que j'avais réalisées dans le Fstab fonctionnaient mais montaient les disques avec des permissions pour root... donc pas super pour un partage de disque.
Mais si je faisais un démarrage de la machine avec l'ouverture automatique sur la session de l'utilisateur : les permissions sur les partitions étaient pour ce dernier ce qui correspondait à mes attentes.
Cependant, vu que mon "projet" serait d'héberger mon propre site, chez moi... Je me posais quelques questions sur la sécurité de ce fonctionnement
Mais depuis mon post j'ai persévéré dans recherches/tentative & trouver mes erreurs de montage dans le Fstab.
J'ai encore quelques tâches à réaliser pour terminer l'environnement de mon serveur web avant d'attaquer la partie "Sécurisation" de ma machine & qui inclus l'utilisation d'un certificat pour une connexion ssh (mais aussi pour passer en https
Je ne parlais pas de connexion ssh mais bien de la connexion/identification d'un user au démarrage de la machine.
(Rq : la connexion auto en ssh est prévu dans ma to do list pour bientôt).
@garzebuth : c'est quoi pour toi une connexion auto en local pour toi ?
J'ai peur de ne pas avoir saisi ta phrase.
Je me suis confronté à un problème de paramétrage que je n'arrivais pas à résoudre & cela m'a amené à paramétrer une connexion automatique.
Initialement, je n'arrivais pas à monter automatiquement différentes partitions d'un disque en FAT32 en appliquant les permissions sur un utilisateur & un groupe spécifique.Le FAT 32 c'est pour un partage samba avec un accès windows.
Les modifications que j'avais réalisées dans le Fstab fonctionnaient mais montaient les disques avec des permissions pour root... donc pas super pour un partage de disque.
Mais si je faisais un démarrage de la machine avec l'ouverture automatique sur la session de l'utilisateur : les permissions sur les partitions étaient pour ce dernier ce qui correspondait à mes attentes.
Cependant, vu que mon "projet" serait d'héberger mon propre site, chez moi... Je me posais quelques questions sur la sécurité de ce fonctionnement
Mais depuis mon post j'ai persévéré dans recherches/tentative & trouver mes erreurs de montage dans le Fstab.
J'ai encore quelques tâches à réaliser pour terminer l'environnement de mon serveur web avant d'attaquer la partie "Sécurisation" de ma machine & qui inclus l'utilisation d'un certificat pour une connexion ssh (mais aussi pour passer en https
0 pour,0
Posté le: 15 avril 2019 à 23:08
| pytolux a écrit: |
| Merci pour vos réponses !
Je ne parlais pas de connexion ssh mais bien de la connexion/identification d'un user au démarrage de la machine. (Rq : la connexion auto en ssh est prévu dans ma to do list pour bientôt). @garzebuth : c'est quoi pour toi une connexion auto en local pour toi ? J'ai peur de ne pas avoir saisi ta phrase. Je me suis confronté à un problème de paramétrage que je n'arrivais pas à résoudre & cela m'a amené à paramétrer une connexion automatique. Initialement, je n'arrivais pas à monter automatiquement différentes partitions d'un disque en FAT32 en appliquant les permissions sur un utilisateur & un groupe spécifique.Le FAT 32 c'est pour un partage samba avec un accès windows. Les modifications que j'avais réalisées dans le Fstab fonctionnaient mais montaient les disques avec des permissions pour root... donc pas super pour un partage de disque. Mais si je faisais un démarrage de la machine avec l'ouverture automatique sur la session de l'utilisateur : les permissions sur les partitions étaient pour ce dernier ce qui correspondait à mes attentes. Cependant, vu que mon "projet" serait d'héberger mon propre site, chez moi... Je me posais quelques questions sur la sécurité de ce fonctionnement
Mais depuis mon post j'ai persévéré dans recherches/tentative & trouver mes erreurs de montage dans le Fstab. J'ai encore quelques tâches à réaliser pour terminer l'environnement de mon serveur web avant d'attaquer la partie "Sécurisation" de ma machine & qui inclus l'utilisation d'un certificat pour une connexion ssh (mais aussi pour passer en https |
session auto en local = localement, si tu branches un écran tu verras que le rpi ouvre une session avec l'user que tu as sélectionné. En fait je ne comprends pas trop le sens de ta question, tu l'as fait, tu sais ce que c'est non ?
Sinon pour auto monter des partitions avec un user spécifique, il suffit normalement de mettre le flag user dans les options fstab, et d'indiquer un dossier qui appartient à l'user en question comme point de montage.
Edit : pour la sécurisation du ssh, pense à interdire la connexion directe en tant que root
Edit2 : de façon plus générale, si ton but est de lancer des programmes avec un user spécifique, mieux vaut passer par un service
0 pour,0
Posté le: 15 avril 2019 à 23:24
| garzebuth a écrit: | ||
session auto en local = localement, si tu branches un écran tu verras que le rpi ouvre une session avec l'user que tu as sélectionné. En fait je ne comprends pas trop le sens de ta question, tu l'as fait, tu sais ce que c'est non ? Sinon pour auto monter des partitions avec un user spécifique, il suffit normalement de mettre le flag user dans les options fstab, et d'indiquer un dossier qui appartient à l'user en question comme point de montage. Edit : pour la sécurisation du ssh, pense à interdire la connexion directe en tant que root |
Ok ! C'est moi en te lisant je me suis mais totalement embrouillé l'esprit & fait un nœud au cerveau pour rien. Ta phrase était claire mais mon esprit ne l'était pas
Pour le Fstab c'est ce que j'ai fais : pour le fat32 j'ai indiqué l'uid et guid, respectivement, du user & du groupe souhaité.
Pour les partitions ext4 (serveur web) : j'ai appliqué un chown sur les dossiers que j'ai crée pour les users/groupe souhaité.
J'ai modifié www-data pour apache2 par un notre nom. Il faut que je fasse de même pour mysql prochainement.
Chacun à sa propre partition.
Mes partitions je les montes dans des dossiers que j'ai mis dans /mnt.
Et oui j'ai bien désactivé la connexion avec root en ssh
0 pour,0
Posté le: 15 avril 2019 à 23:38
En effet je t'ai dit une bêtise, pour les systèmes de fichiers non natifs linux il faut s'y prendre différemment^^
Edit : apache c'est un besoin/une habitude de travail ? Sinon jette un coup d’œil à nginx à l'occasion, je le trouve plus simple à configurer et plus léger pour un usage personnel.
Edit : apache c'est un besoin/une habitude de travail ? Sinon jette un coup d’œil à nginx à l'occasion, je le trouve plus simple à configurer et plus léger pour un usage personnel.
0 pour,0
Posté le: 16 avril 2019 à 08:31
| garzebuth a écrit: |
| En effet je t'ai dit une bêtise, pour les systèmes de fichiers non natifs linux il faut s'y prendre différemment^^
Edit : apache c'est un besoin/une habitude de travail ? Sinon jette un coup d’œil à nginx à l'occasion, je le trouve plus simple à configurer et plus léger pour un usage personnel. |
Yes j ai commencé à regarder nginx en suivant une doc de framasoft (très utile pour un débutant comme moi).
J ai lu de droite à gauche les avantages de l un et de l'autre.
Et effectivement il semble plus adapté au rapsberry.
Le truc c est que j ai débuté avec apache & que j ai passé «beaucoup» de temps à essayer de le comprendre. Donc oui c est une habitude de travail pour un besoin totalement perso (et le plaisir de découvrir le monde it).
Du coup je pense terminer d'acquérir les connaissances minimums pour créer, gérer & sécuriser un serveur avant de partir sur une autre solution.
0 pour,0
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sujets similaires |
|||||
| Sujet | Auteur | Forum | Réponses | Posté le | |
|---|---|---|---|---|---|
 |
Vos Box / partages de connexion : vitesse de téléchargement | Vision4life | Composants | 153 | 27 décembre 2023 à 13:38 |
 |
Débit connexion plus faible sur la prise 2,5 gbs du PC | Closterpat | Présentation | 0 | 25 août 2023 à 09:03 |
|
Connexion clavier | Gna | Claviers et souris | 5 | 07 novembre 2022 à 16:01 |
|
Perte de connexion lorsque j'upload | alecc59 | Questions diverses... | 13 | 02 octobre 2022 à 21:33 |
|
connexion fibre SFR passée de 1Gbit a 100 Mbit | loutrefurtive | Questions diverses... | 10 | 18 septembre 2022 à 08:48 |
- 25/04 Bon Plan : LISA Definitive Edition offert par EPIC GAMES
- 25/04 Bon Plan : INDUSTRIA offert par EPIC GAMES
- 25/04 Une explosion du passé : StarCraft et Diablo disponibles sur GeForce NOW
- 25/04 MSI Claw A1M, un nouveau BIOS qui donne un coup de fouet aux performances
- 25/04 Thermaltake ASTRIA 600, un dual tower qui donne à fond dans le RGB
- 25/04 PHANTEKS XT VIEW : Plus que parfait pour le prix ?
- 25/04 RX 5700 XT versus RX 7700 XT : Quel est l'écart de performances entre les 2 cartes ???
- 25/04 Thermaltake View 270 SP, on se demande bien quelle version se vendra le plus !
- 25/04 L’IA décodée : Rays Up - Décodage de la reconstruction de rayons DLSS 3.5 par l'IA
- 25/04 Watercooling AIO de la démesure, le HYTE THICC Q60 arrive !
Conseils de pro pour un 1er watercooling rigide [ Watercooling ]
hakoss il y a 47 minutes.
Vos jeux du moment [ GameLand ]
Bibi09 il y a 50 minutes.
Satisfaction du jour 2024 [ Le poulailler ]
Sapinsympa il y a 6 heures.
[Workblog] Funky et la PAO [ Graphisme ]
funkydata il y a 11 heures.
Le truc intéressant du jour - 2024 [ Le poulailler ]
eldran64 il y a 11 heures.
RDS depuis un mac sans Windows Remote desktop [ Questions diverses... ]
gautierS il y a 12 heures.- Perte débit watercooling [ Watercooling ]
divinours il y a 13 heures. 
Flight Simulator 2020 (Performance in-game) [ Jeux pc ]
Mick996 il y a 15 heures.
PHANTEKS XT VIEW : Plus que parfait pour le prix ? [ Boitiers/racks ]
mantidor il y a 15 heures.
Topic séries [ Le poulailler ]
Mitch_ il y a 15 heures.- Tous les forums