|
@@ -39,7 +39,7 @@ Mise à jour des dépots de paquets, et mise à jour du système:
|
|
|
|
|
|
Il nous faut connaître l'adresse IP de notre serveur qui est allouée dynamiquement par **dhcp**.
|
|
|
|
|
|
-Nous utiliserons la commande **ifconfig**:
|
|
|
+Nous utiliserons la commande **ifconfig** (périmée? Voir plus bas l'utilisation des commandes **ip**):
|
|
|
|
|
|
root@atom:/home/ericadmin# ifconfig
|
|
|
enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
|
|
@@ -74,7 +74,7 @@ Link Mauve et sebseb01 (Linuxfr) viennent de m'indiquer d'utiliser les iptools:
|
|
|
valid_lft forever preferred_lft forever
|
|
|
2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
|
|
|
link/ether 00:23:54:c6:0a:07 brd ff:ff:ff:ff:ff:ff
|
|
|
- inet 192.168.111.160/24 brd 192.168.111.255 scope global enp4s0
|
|
|
+ inet 192.168.111.23/24 brd 192.168.111.255 scope global enp4s0
|
|
|
valid_lft forever preferred_lft forever
|
|
|
inet6 2a01:e0a:54:c220:223:54ff:fec6:a07/64 scope global mngtmpaddr dynamic
|
|
|
valid_lft 86201sec preferred_lft 86201sec
|
|
@@ -114,10 +114,10 @@ On teste comme le recommande ssh:
|
|
|
Debian GNU/Linux 9 (stretch)
|
|
|
Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux
|
|
|
|
|
|
- Server : 141519
|
|
|
- IPv4 : 91.121.72.10
|
|
|
- IPv6 : 2001:41d0:1:7d0a::1
|
|
|
- Hostname : adara.yojik.eu
|
|
|
+ Server : 141519
|
|
|
+ IPv4 : 91.121.72.10
|
|
|
+ IPv6 : 2001:41d0:1:7d0a::1
|
|
|
+ Hostname : adara.yojik.eu
|
|
|
|
|
|
Last login: Sun Jun 24 15:08:32 2018 from 82.64.48.5
|
|
|
|
|
@@ -195,9 +195,7 @@ Cela doit échouer.
|
|
|
|
|
|
Voilà pour la première phase.
|
|
|
|
|
|
-*Note*:
|
|
|
-
|
|
|
-Il est possible de changer le port d'écoute de **SSH** en changeant celui-ci dans le fichier de configuration **/etc/ssh/sshd_config:
|
|
|
+*Note*: Il est possible de changer le port d'écoute de **SSH** en changeant celui-ci dans le fichier de configuration **/etc/ssh/sshd_config:
|
|
|
|
|
|
Faites la modification suivante:
|
|
|
|
|
@@ -213,6 +211,15 @@ Pour se connecter, utilsez la commande suivante:
|
|
|
|
|
|
ssh -p 2222 ericadmin@192.168.111.23
|
|
|
|
|
|
+### Sécurisation plus poussé de SSH
|
|
|
+
|
|
|
+Les récentes attaques sur les méthodes de chiffrage imposent l'utilisation de clef de chiffrement plus évoluées. Les anciennes ont des failles.
|
|
|
+
|
|
|
+Le site de **Mozilla** nous permet d'ajuster nos configurations et d'utiliser les meilleures méthodes de chiffrement actuelles.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
# Deuxième phase
|
|
|
|
|
|
## Sécurisation des mots de passe
|
|
@@ -238,8 +245,6 @@ Utilisation de **pwgen**:
|
|
|
|
|
|
Pour obtenir de l'aide à l'utilisation de cet utilitaire, tapez: **pwgen --help**. Vous pouvez faire varier le niveau de sécurité ainsi que le nombre de mots de passe générés et la longueur des mots de passe.
|
|
|
|
|
|
-
|
|
|
-
|
|
|
eric@aldebaran:~$ pwgen
|
|
|
oow1Osho teM3chai Aim5shee Sheme1yo aiR6aem1 Vooxeiv0 Iabeenu1 kae7Xie5
|
|
|
oacei4aV Ohb8ceib zo0shu6F Dob2chie Roo5eeLa fee5Nooh Phi0suim OMeigh2w
|