Meilleur façon d'administrater une SME à distance..

par **sisg** » 19 Oct 2005 21:15

Bonjour à tous,

J'aimerais connaître vos opignons sur la manière la plus sécuritaire d'administrer un serveur SME à distance: SSH, VPN, etc.. ??? Derrière un simple routeur ou derrière un IPCop, etc.

Car, j'ai plusieur SME à administrer et présentement j'utilisais le SSH (port 22) mais, y'a des petits "finfino" qui tentent toujours de rentrer dans mes serveurs !!! (à moins d'utiliser un autre port !!!)

Merci de vos réponses...

@+

Snoopyski

par **MasterSleepy** » 20 Oct 2005 06:15

Salut,

Pour moi une connexion ssh suffit. Dès que tu as ta ligne de commande tu peux faire ce que tu veux, même appelé le server-manager ;-)

Effectivement l'idéale est de déplacer le port du ssh vers un autre moins connu, ça évite les attaques brut.

A+

par **guytou** » 20 Oct 2005 10:26

SSH est tres bien.

de plus si tu as une @ip fixe sur ton poste d'administration, tu peux modifiier le fichier hosts.allow de tes serveurs sme pour n'autoriser que ton @ip a faire de ssh. (en passant par les templates bien sur) :wink:

Ca renforce un peu la secu de tes serveurs.

A+

par **dlalleme** » 20 Oct 2005 11:45

Bonjour,

De même pour moi, j'utilise l'administration à distance à l'aide de mon adresse IP fixe. C'est fiable, pratique et au niveau sécurité, je ne peux pas répondre mais depuis presque deux ans maintenant, je n'ai aucun problème.

Cordialement

Denis

par **sisg** » 20 Oct 2005 13:33

Merci à tous de vos réponses...

Ça me rassure ! Je vais continuer d'utiliser SSH mais sur un autre port. À quel endroit peut-on changer le port dans une SME ? (Les templates j'imagine :wink:

)

Bonne semaine à tous,

Snoopyksi

par **jpcheney** » 20 Oct 2005 15:00

ma soluce :

tu crees un fichier /etc/e-smith/templates-custom/etc/ssh/sshd_config/10Port

Code: Tout sélectionner: { my $port = $sshd{port} || "22"; $OUT = "Port " . $port; }

/etc/e-smith/templates-custom/etc/rc.d/init.d/masq/45AllowSSH

Code: Tout sélectionner: { my $status = $sshd{status} || "disabled"; my $access = $ssh{access} || "private"; my $port = $sshd{port} || "22"; $OUT = allow_tcp_in($port, ($status eq 'enabled') && ($access eq 'public')); }

et tu ajoutes une clé dans la config

/sbin/e-smith/db configuration setprop sshd port 222 (pour le port 222)

edit suite au message suivant

par **sibsib** » 20 Oct 2005 20:46

jpcheney a écrit:/sbin/e-smith/db configuration setprop sshd prop 222 (pour le port 222)

Excellent tuto ! Bravo ! mais tu as fais une petite coquille de syntaxe sur la dernière ligne, je pense.

J'aurais plutôt écrit :
/sbin/e-smith/db configuration setprop sshd port 222 (pour le port 222)[/quote]

Ceci dit, je le garde ;-)

A mon avis, il a sa place dans le newbee kit.

A+,
Pascal

par **Muzo** » 21 Oct 2005 09:03

Yop! Si c'est un bon tutorial, alors il doit faire parti du Newbie Kit!

jpcheney à toi de l'ajouter :wink:

par **jpcheney** » 21 Oct 2005 23:00

fait

et ajouter :

/sbin/e-smith/expand-template /etc/ssh/sshd_config
/sbin/e-smith/expand-template /etc/rc.d/init.d/masq

et enfin
service sshd restart
service masq restart

par **sisg** » 23 Oct 2005 21:50

Salut,

Ça ne fonctionne pas pour moi !!!

Voici le message d'erreur:

[root@serveur root]# /sbin/e-smith/expand-template /etc/rc.d/init.d/masq
WARNING in /etc/e-smith/templates//etc/rc.d/init.d/masq/00Definitions: Use of uninitialized value in concatenation (.) or string at /etc/e-smith/templates//etc/rc.d/init.d/masq/00Definitions line 5.
ERROR: Cannot process template /etc/e-smith/templates-custom//etc/rc.d/init.d/masq/45AllowSSH:
at /sbin/e-smith/expand-template line 49

une idée ?

Merci,

Snoopyski

par **Gaston** » 23 Oct 2005 23:37

Salut,

est-ce que tu n'aurais pas fait une modif dans ton fichier /etc/e-smith/templates/etc/rc.d/init.d/masq/00Definitions ?
Je suppose que tu es en SME 6.xx (le fichier de la 5.6 n'a la definition du $OUT qu'en ligne 27 et non en ligne 5)

Code: Tout sélectionner: $OUT .= <<HERE;

attention aux espaces, il faut respecter la notation.

Pour contre vérifier, tu retires ton nouveau fichier /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/45AllowSSH (voir même tu déplaces le répertoire "masq" ailleurs )
et tu refais un expand template. Cela prendra les valeures par défaut dans /etc/e-smith/templates/etc/rc.d/init.d/masq/45AllowSSH

Gaston.

@ jpcheney, il y a une faute de frappe : "]" au lieu de "}" (my $port = $sshd{port] ) aussi dans le newbie kit.

par **jpcheney** » 24 Oct 2005 10:26

Gaston a écrit:@ jpcheney, il y a une faute de frappe : "]" au lieu de "}" (my $port = $sshd{port] ) aussi dans le newbie kit.

corrigé, merci

par **sisg** » 27 Oct 2005 18:36

Bonjour,

pour moi ça ne fonctionne toujour pas !

Même message d'erreur...

Et je n'es fait que les modifications apporté par le howto...

Merci d'avance,

Snoopyski

par **ludo37** » 02 Nov 2005 00:27

j'ai la meme erreur et je n'ai vu aucune solution valable. qqun en aurait il une ? merci

[root@serveur root]# /sbin/e-smith/expand-template /etc/rc.d/init.d/masq
WARNING in /etc/e-smith/templates//etc/rc.d/init.d/masq/00Definitions: Use of uninitialized value in concatenation (.) or string at /etc/e-smith/templates//etc/rc.d/init.d/masq/00Definitions line 5.
ERROR: Cannot process template /etc/e-smith/templates-custom//etc/rc.d/init.d/masq/45AllowSSH:
at /sbin/e-smith/expand-template line 49

et il n y a eu aucune modif dans le fichier 00Definitions.
J'utilise la SME6.0.1

par **jpcheney** » 02 Nov 2005 12:04

vous utilisez quel version de SME (ma solution est testée sur 6.0.1)

Meilleur façon d'administrater une SME à distance..

Meilleur façon d'administrater une SME à distance..

SSH

Qui est en ligne ?