5 years ago · 8aa2e70fda
--- a/docs/Première-Etape-Sécurisation.md
+++ b/docs/Première-Etape-Sécurisation.md
@@ -39,7 +39,7 @@ Mise à jour des dépots de paquets, et mise à jour du système:
 
				 
			
 
				 Il nous faut connaître l'adresse IP de notre serveur qui est allouée dynamiquement par **dhcp**.
			
 
				 
			
 
				-Nous utiliserons la commande **ifconfig**:
			
 
				+Nous utiliserons la commande **ifconfig** (périmée? Voir plus bas l'utilisation des commandes **ip**):
			
 
				 
			
 
				     root@atom:/home/ericadmin# ifconfig
			
 
				     enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
			
@@ -74,7 +74,7 @@ Link Mauve et sebseb01 (Linuxfr) viennent de m'indiquer d'utiliser les iptools:
 
				            valid_lft forever preferred_lft forever
			
 
				     2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
			
 
				         link/ether 00:23:54:c6:0a:07 brd ff:ff:ff:ff:ff:ff
			
 
				-        inet 192.168.111.160/24 brd 192.168.111.255 scope global enp4s0
			
 
				+        inet 192.168.111.23/24 brd 192.168.111.255 scope global enp4s0
			
 
				            valid_lft forever preferred_lft forever
			
 
				         inet6 2a01:e0a:54:c220:223:54ff:fec6:a07/64 scope global mngtmpaddr dynamic
			
 
				            valid_lft 86201sec preferred_lft 86201sec
			
@@ -114,10 +114,10 @@ On teste comme le recommande ssh:
 
				       Debian GNU/Linux 9 (stretch)
			
 
				       Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
			
 
				 
			
 
				-      Server	: 141519
			
 
				-      IPv4		: 91.121.72.10
			
 
				-      IPv6		: 2001:41d0:1:7d0a::1
			
 
				-      Hostname	: adara.yojik.eu
			
 
				+      Server    : 141519
			
 
				+      IPv4      : 91.121.72.10
			
 
				+      IPv6      : 2001:41d0:1:7d0a::1
			
 
				+      Hostname  : adara.yojik.eu
			
 
				 
			
 
				     Last login: Sun Jun 24 15:08:32 2018 from 82.64.48.5
			
 
				 
			
@@ -195,9 +195,7 @@ Cela doit échouer.
 
				 
			
 
				 Voilà pour la première phase.
			
 
				 
			
 
				-*Note*:
			
 
				-
			
 
				-Il est possible de changer le port d'écoute de **SSH** en changeant celui-ci dans le fichier de configuration **/etc/ssh/sshd_config:
			
 
				+*Note*: Il est possible de changer le port d'écoute de **SSH** en changeant celui-ci dans le fichier de configuration **/etc/ssh/sshd_config:
			
 
				 
			
 
				 Faites la modification suivante:
			
 
				 
			
@@ -213,6 +211,15 @@ Pour se connecter, utilsez la commande suivante:
 
				 
			
 
				     ssh -p 2222 ericadmin@192.168.111.23
			
 
				 
			
 
				+### Sécurisation plus poussé de SSH
			
 
				+
			
 
				+Les récentes attaques sur les méthodes de chiffrage imposent l'utilisation de clef de chiffrement plus évoluées. Les anciennes ont des failles.
			
 
				+
			
 
				+Le site de **Mozilla** nous permet d'ajuster nos configurations et d'utiliser les meilleures méthodes de chiffrement actuelles.
			
 
				+
			
 
				+
			
 
				+
			
 
				+
			
 
				 # Deuxième phase
			
 
				 
			
 
				 ## Sécurisation des mots de passe
			
@@ -238,8 +245,6 @@ Utilisation de **pwgen**:
 
				 
			
 
				 Pour obtenir de l'aide à l'utilisation de cet utilitaire, tapez: **pwgen --help**. Vous pouvez faire varier le niveau de sécurité ainsi que le nombre de mots de passe générés et la longueur des mots de passe.
			
 
				 
			
 
				-
			
 
				-
			
 
				     eric@aldebaran:~$ pwgen
			
 
				     oow1Osho teM3chai Aim5shee Sheme1yo aiR6aem1 Vooxeiv0 Iabeenu1 kae7Xie5
			
 
				     oacei4aV Ohb8ceib zo0shu6F Dob2chie Roo5eeLa fee5Nooh Phi0suim OMeigh2w
			
--- a/docs/index.md
+++ b/docs/index.md
@@ -1,12 +1,12 @@
 
				 
			
 
				 # Installation d'un serveur Debian/Stretch sécurisé
			
 
				 
			
 
				-### Résumé
			
 
				+## Résumé
			
 
				 
			
 
				-Nous allons procéder à l'installation d'un serveur “maison”, sécurisé dans la mesure du possible, avec explications et tests, afin de comprendre le pourquoi et le comment.
			
 
				+Nous allons procéder à l'installation d'un serveur *maison*, *sécurisé dans la mesure du possible et de mes connaissances*, avec explications et tests, afin de comprendre le pourquoi du comment.
			
 
				 Nous utiliserons la distribution Debian dans sa dernière mouture : Stretch.
			
 
				 
			
 
				-Ce ne sera pas “un tutoriel à suivre pas à pas”, mais plutôt un ensemble d'étapes qui permettront d'installer et configurer SON serveur. Chaque étape sera accompagnée de tests pour en vérifier le fonctionnement.
			
 
				+Ce ne sera pas *un tutoriel à suivre pas à pas*, mais plutôt un ensemble d'étapes qui permettront d'installer et configurer SON serveur. Chaque étape sera accompagnée de tests pour en vérifier le fonctionnement.
			
 
				 
			
 
				 Certains services seront installés, comme un serveur de courriers (Postfix), un serveur DNS bind9, un serveur Web (Apache), un bouncer IRC, un serveur Git.
			
 
				 Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), etc.
			
@@ -30,7 +30,7 @@ Nous aurions pu faire d'autres choix, comme Unbound (DNS), Citadel (courrier), e
 
				 17. [Sécurisation d'un serveur WEB](Sécurisation-Serveur-Web)
			
 
				 []: # (16. [Ajout de DNSSEC](Installation-DNSSEC.md))
			
 
				 []: # (17. [Ajout des enregistrements DANE](Installation-Dane.md))
			
 
				-[]: # (18. [Gestion de clefs«  SSH multiples](Clefs-SSH-Multiples.md))
			
 
				+[]: # (18. [Gestion de clefs«SSH multiples](Clefs-SSH-Multiples.md))
			
 
				 []: # (19. [Utilisation d'une carte à puce pour s'authentifier](Authentification-Carte-à-Puce.md))
			
 
				 []: # (20. [Utilisation d'un lecteur NFC et de tags](Authentification-NFC.md))