Yojik.net/site/Tutoriels/tutostretch/Première-Etape-Sécurisation/index.html

<!DOCTYPE html>
<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  
  
  
  <link rel="shortcut icon" href="../../../img/favicon.ico">
  <title>Première étapes de sécurisation du serveur - Les Tutoriels du Yojik</title>
  <link rel="stylesheet" href="../../../css/theme.css" />
  <link rel="stylesheet" href="../../../css/theme_extra.css" />
  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github.min.css" />
  
  <script>
    // Current page data
    var mkdocs_page_name = "Premi\u00e8re \u00e9tapes de s\u00e9curisation du serveur";
    var mkdocs_page_input_path = "Tutoriels/tutostretch/Premi\u00e8re-Etape-S\u00e9curisation.md";
    var mkdocs_page_url = null;
  </script>
  
  <script src="../../../js/jquery-2.1.1.min.js" defer></script>
  <script src="../../../js/modernizr-2.8.3.min.js" defer></script>
  <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js"></script>
  <script>hljs.initHighlightingOnLoad();</script> 
  
</head>

<body class="wy-body-for-nav" role="document">

  <div class="wy-grid-for-nav">

    
    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
    <div class="wy-side-scroll">
      <div class="wy-side-nav-search">
        <a href="../../.." class="icon icon-home"> Les Tutoriels du Yojik</a>
        <div role="search">
  <form id ="rtd-search-form" class="wy-form" action="../../../search.html" method="get">
    <input type="text" name="q" placeholder="Search docs" title="Type search term here" />
  </form>
</div>
      </div>

      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
                <p class="caption"><span class="caption-text">Home</span></p>
                <ul>
                    <li class="toctree-l1"><a class="reference internal" href="../../..">Page d'accueil</a>
                    </li>
                </ul>
                <p class="caption"><span class="caption-text">Tutoriels</span></p>
                <ul class="current">
                    <li class="toctree-l1"><a class="reference internal" href="../../tutos/">Introduction</a>
                    </li>
                    <li class="toctree-l1 current"><a class="reference internal current" href="#">Installation d'un serveur sécurisé, version Debian/Stretch (obsolète)</a>
    <ul class="current">
                <li class="toctree-l2"><a class="reference internal" href="../tutostretch/">Présentation</a>
                </li>
                <li class="toctree-l2 current"><a class="reference internal current" href="#">Installation</a>
    <ul class="current">
                <li class="toctree-l3"><a class="reference internal" href="../Installation-de-base/">Installation du système de base</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../ovh/">Démarrage sur serveur OVH</a>
                </li>
                <li class="toctree-l3 current"><a class="reference internal current" href="./">Première étapes de sécurisation du serveur</a>
    <ul class="current">
    <li class="toctree-l4"><a class="reference internal" href="#preambule">Préambule</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#recuperation-de-lip-du-serveur">Récupération de l'IP du serveur:</a>
    </li>
    <li class="toctree-l4"><a class="reference internal" href="#securisation-de-ssh">Sécurisation de ssh</a>
    </li>
    </ul>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Configuration-R%C3%A9seau/">Configuration du réseau</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Temps/">Installation d'un serveur de temps</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Parre-Feu/">Installation d'un pare-feu</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Fail2ban/">Contrer les attaques de brute-force avec fail2ban</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Courrier-Basique/">Installation d'un serveur de courrier basique</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-DNS/">Installation du serveur DNS</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Serveur-Web/">Installation d'un serveur web</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Dovecot-Authentification/">Installation de dovecot et de l'authentification</a>
                </li>
                <li class="toctree-l3"><a class="" href="../Installation-Certificats-Letsencrypt.md)">Installation des certificats letsencrypt</a>
                </li>
                <li class="toctree-l3"><a class="" href="../courrier-SPF-DKIM-OPENDMARC.md">Ajout des enregistrements **spf**, **DKIM**, **DMARC** au fichier de zone DNS</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Courrier-Comptes-Virtuels/">Ajout des comptes émail virtuels</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Surveillance-Serveur/">Installation de programmes de surveillance du serveur</a>
                </li>
                <li class="toctree-l3"><a class="reference internal" href="../Installation-Webmail/">Installation d'un webmail (rainloop)</a>
                </li>
                <li class="toctree-l3"><a class="" href="../Sécurisation-Serveur-Web">Sécurisation d'un serveur WEB</a>
                </li>
    </ul>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster (en cours d'écriture)</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/1-tutobuster/">Présentation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/2-Installation-de-base/">Installation de base</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/3-ovh/">Démarrage sur serveur OVH</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/4-Plan/">Plan d'ensemble</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutobuster/5-Premi%C3%A8re-Etape-S%C3%A9curisation/">Premières étapes de sécurisation du serveur</a>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Installation d'un serveur sécurisé, version Debian/Buster sur RaspberryPI</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9sum%C3%A9/">Résumé</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/tutoraspi/">Présentation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-de-base/">Installation de base</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Premier-d%C3%A9marrage/">Premier démarrage</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Etat-des-lieux/">État des lieux</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/S%C3%A9curisation-SSH/">Sécurisation SSH</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/R%C3%A9seau/">Réseau (des IPs fixes)</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Knot/">Installation de Knot-resolver</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Firewall/">Installation d'un pare-feux</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Fail2ban/">Contrer les attaques de force brute</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Logwatch/">Surveillance du serveur</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Installation-courrier-basique/">Installation d'un serveur de courriers basique</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Exemple-d-utilisation-serveur-Web/">Exemple d'utilisation avec un serveur Web</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoraspi/Annexe/">Annexe</a>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Domotique</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Introduction/">Introduction</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../Domotique/Le-mat%C3%A9riel/">Le matériel</a>
                </li>
    </ul>
                    </li>
                    <li class="toctree-l1"><a class="reference internal" href="#">Tutoriel Anki</a>
    <ul>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Introduction/">Introduction</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Installation/">Installation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Les-fiches/">Les fiches</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Premi%C3%A8re-utilisation/">Premières utilisations et impressions</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Personnalisation/">Personnalisation</a>
                </li>
                <li class="toctree-l2"><a class="reference internal" href="../../tutoanki/Cartes/">Les cartes</a>
                </li>
    </ul>
                    </li>
                </ul>
      </div>
    </div>
    </nav>

    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">

      
      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
        <a href="../../..">Les Tutoriels du Yojik</a>
      </nav>

      
      <div class="wy-nav-content">
        <div class="rst-content">
          <div role="navigation" aria-label="breadcrumbs navigation">
  <ul class="wy-breadcrumbs">
    <li><a href="../../..">Docs</a> &raquo;</li>
    
      
        
          <li>Installation &raquo;</li>
        
      
        
          <li>Installation d'un serveur sécurisé, version Debian/Stretch (obsolète) &raquo;</li>
        
      
        
          <li>Tutoriels &raquo;</li>
        
      
    
    <li>Première étapes de sécurisation du serveur</li>
    <li class="wy-breadcrumbs-aside">
      
    </li>
  </ul>
  
  <hr/>
</div>
          <div role="main">
            <div class="section">
              
                <h1 id="premieres-etapes-de-securisation-du-serveur">Premières étapes de sécurisation du serveur</h1>
<h2 id="preambule">Préambule</h2>
<p><strong>(à réaliser sur le serveur en mode super-utilisateur)</strong></p>
<p>Pour mon usage personnel, j'installe systématiquement <strong>mc</strong>, petit programme de gestion de fichiers en mode texte qui permet de se déplacer facilement dans les répertoires, d'éditer, de déplacer les fichiers etc.</p>
<pre><code>apt install mc
</code></pre>
<p>J'installe aussi <strong>vim</strong>, pour remplacer l'éditeur <strong>vi</strong> ou <strong>nano</strong> installé par défaut par Debian.</p>
<pre><code>apt install vim
</code></pre>
<p>Installation des utilitaires système comme <strong>netstat</strong> <strong>ifconfig</strong> etc.</p>
<pre><code>apt install net-tools
</code></pre>
<p>Ajoute des dépots contrib:</p>
<p>vim /etc/apt/sources.list</p>
<pre><code>deb http://debian.mirrors.ovh.net/debian stretch main contrib
deb-src http://debian.mirrors.ovh.net/debian stretch main main contrib

deb http://security.debian.org/debian-security stretch/updates main main contrib
deb-src http://security.debian.org/debian-security stretch/updates main main contrib

# stretch-updates, previously known as 'volatile'
deb http://debian.mirrors.ovh.net/debian stretch-updates main main contrib
deb-src http://debian.mirrors.ovh.net/debian stretch-updates main main contrib
</code></pre>
<p>Mise à jour des dépots de paquets, et mise à jour du système:</p>
<pre><code>apt update &amp;&amp; apt upgrade
</code></pre>
<h2 id="recuperation-de-lip-du-serveur">Récupération de l'IP du serveur:</h2>
<p>Il nous faut connaître l'adresse IP de notre serveur qui est allouée dynamiquement par <strong>dhcp</strong>.</p>
<p>Nous utiliserons la commande <strong>ifconfig</strong> (périmée? Voir plus bas l'utilisation des commandes <strong>ip</strong>):</p>
<pre><code>root@atom:/home/ericadmin# ifconfig
enp4s0: flags=4163&lt;UP,BROADCAST,RUNNING,MULTICAST&gt;  mtu 1500
        inet 192.168.111.23  netmask 255.255.255.0  broadcast 192.168.111.255
        inet6 2a01:e0a:54:c220:223:54ff:fec6:a07  prefixlen 64  scopeid 0x0&lt;global&gt;
        inet6 fe80::223:54ff:fec6:a07  prefixlen 64  scopeid 0x20&lt;link&gt;
        ether 00:23:54:c6:0a:07  txqueuelen 1000  (Ethernet)
        RX packets 9220  bytes 7825813 (7.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2534  bytes 282820 (276.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73&lt;UP,LOOPBACK,RUNNING&gt;  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10&lt;host&gt;
        loop  txqueuelen 1  (Boucle locale)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
</code></pre>
<p>Notre adresse IPV4 est: <strong>192.168.111.23</strong></p>
<p>Link Mauve et sebseb01 (Linuxfr) viennent de m'indiquer d'utiliser les iptools:</p>
<pre><code>root@atom:~# ip a
1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp4s0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:23:54:c6:0a:07 brd ff:ff:ff:ff:ff:ff
    inet 192.168.111.23/24 brd 192.168.111.255 scope global enp4s0
       valid_lft forever preferred_lft forever
    inet6 2a01:e0a:54:c220:223:54ff:fec6:a07/64 scope global mngtmpaddr dynamic
       valid_lft 86201sec preferred_lft 86201sec
    inet6 fe80::223:54ff:fec6:a07/64 scope link
       valid_lft forever preferred_lft forever
3: wlp3s0: &lt;BROADCAST,MULTICAST&gt; mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:15:af:db:b7:37 brd ff:ff:ff:ff:ff:ff
root@atom:~#
</code></pre>
<p>Les adresses IPV6 commençant par <strong>fe80</strong> sont des adresses limitées au réseau local.</p>
<h2 id="securisation-de-ssh">Sécurisation de ssh</h2>
<p>Voir le lien suivant: <a href="http://www.guillaume-leduc.fr/">Le blog de Guillaume</a></p>
<h3 id="operations-a-effectuer-sur-le-poste-principal">Opérations à effectuer sur le poste principal</h3>
<p>Nous générons notre paire de clefs pour l'authentification par clefs sur votre poste principal (si vous n'avez pas encore de jeu de clefs). Opération à effectuer sur votre poste principal.</p>
<pre><code>ssh-keygen
</code></pre>
<p>Il vous faut copier maintenant la clef sur le serveur:</p>
<pre><code>ssh-copy-id -i ~/.ssh/id_rsa.pub ericadmin@192.168.111.23
</code></pre>
<p>ou</p>
<pre><code>ssh-copy-id ericadmin@192.168.111.23
</code></pre>
<p>N'oubliez pas de mettre vos identifiants propres, bien sûr.</p>
<p>On teste comme le recommande ssh:</p>
<pre><code>eric@aldebaran:~$ ssh 'ericadmin@91.121.72.10'
Linux adara 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64

  Debian GNU/Linux 9 (stretch)
  Linux adara.yojik.eu 4.9.103-xxxx-std-ipv6-64 #222672 SMP Mon Jun 4 15:16:03 UTC 2018 x86_64 GNU/Linux

  Server    : 141519
  IPv4      : 91.121.72.10
  IPv6      : 2001:41d0:1:7d0a::1
  Hostname  : adara.yojik.eu

Last login: Sun Jun 24 15:08:32 2018 from 82.64.48.5
</code></pre>
<p>Et on teste qu'on peut passer super-utilisateur à partir de ce compte.</p>
<pre><code>ericadmin@adara:~$ su
Mot de passe :
root@adara:/home/ericadmin#
</code></pre>
<h3 id="operations-a-effectuer-sur-le-serveur-en-mode-super-utilisateur">Opérations à effectuer sur le <strong>serveur</strong> en mode super-utilisateur.</h3>
<p>La configuration se fait dans le fichier <strong>/etc/ssh/sshd_config</strong>, fichier qu'il va falloir éditer avec <strong>vim</strong> pas exemple.</p>
<p>Nous allons d'abord en faire une copie de sauvegarde:</p>
<pre><code>cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig

vim /etc/ssh/sshd_config
</code></pre>
<p>Nous n'allons autoriser que la connexion d'un <strong>user</strong> d'administration (pas de connexion de <strong>root</strong> par exemple), activer l'<strong>authentification par clefs</strong>, et supprimer l'authentification par <strong>login/mot de passe</strong> (en mode ssh). Vous pourrez toujours vous connecter avec le couple login/mot de passe si vous avez un accès physique à votre serveur.</p>
<p>Nous garderons le port standard d'écoute (rien à changer dans le fichier), mais j'ai ajouté une note sur le changement de port (suggéré par Laurent). Je ne suis pas convaincu que le changement de port puisse diminuer la surface d'attaque du serveur, mais pourquoi pas, c'est un changement mineur:</p>
<pre><code>Port 22
</code></pre>
<p>Nous interdisons la connexion par <strong>root</strong>:</p>
<pre><code>PermitRootLogin no
</code></pre>
<p>Activation de l'authentification par clef (rien à changer dans le fichier):</p>
<pre><code>PubkeyAuthentication yes
</code></pre>
<p>Nous ajoutons une liste d'utilisateurs autorisés à se connecter.</p>
<pre><code>AllowUsers ericadmin
</code></pre>
<p>A la place de <strong>ericadmin</strong> mettez bien sûr le nom de l'utilisateur que vous avez entré pendant la phase d'installation.</p>
<p>Nous pouvons limiter le nombre de tentatives de connexion:</p>
<pre><code>MaxAuthTries 1
</code></pre>
<p>Interdiction de la connexion par couple login/mot de passe:</p>
<pre><code>PasswordAuthentication no
</code></pre>
<p>Désactivation de PAM</p>
<pre><code>UsePAM no
</code></pre>
<p>Sauvegarde du fichier de configuration. (commande escape, suivie de ZZ pour vim)</p>
<p>Redémarrage du service <strong>ssh</strong></p>
<pre><code>systemctl restart sshd
</code></pre>
<h3 id="test-de-connexion">Test de connexion</h3>
<p>Sur votre ordinateur principal, dans un terminal, tapez:</p>
<pre><code>ssh ericadmin@192.168.111.23
</code></pre>
<p>Vous devez être connectés (logués) sur le serveur.</p>
<p>Essayez avec l'utilisateur root:</p>
<pre><code>ssh root@192.168.111.23
</code></pre>
<p>Cela doit échouer.</p>
<pre><code>eric@aldebaran:~$ ssh 'ericadmin@192.168.111.23'
Last login: Sun Dec 17 16:37:40 2017 from 192.168.111.150
ericadmin@atom:~$
</code></pre>
<p>Voilà pour la première phase.</p>
<p><em>Note</em>: Il est possible de changer le port d'écoute de <strong>SSH</strong> en changeant celui-ci dans le fichier de configuration **/etc/ssh/sshd_config:</p>
<p>Faites la modification suivante:</p>
<pre><code>vim /etc/ssh/sshd_config

Port 2222
</code></pre>
<p>Et relancez sshd:</p>
<pre><code>service sshd restart
</code></pre>
<p>Pour se connecter, utilsez la commande suivante:</p>
<pre><code>ssh -p 2222 ericadmin@192.168.111.23
</code></pre>
<h3 id="securisation-plus-pousse-de-ssh">Sécurisation plus poussé de SSH</h3>
<p>Les récentes attaques sur les méthodes de chiffrage imposent l'utilisation de clef de chiffrement plus évoluées. Les anciennes ont des failles.</p>
<p>Le site de <strong>Mozilla</strong> nous permet d'ajuster nos configurations et d'utiliser les meilleures méthodes de chiffrement actuelles.</p>
<h1 id="deuxieme-phase">Deuxième phase</h1>
<h2 id="securisation-des-mots-de-passe">Sécurisation des mots de passe</h2>
<p>J'utilise un générateur de mots de passe pour le compte <strong>root</strong> et le compte <strong>ericadmin</strong>.
Il y a pléthore de générateurs de mots de passe, certains à base d'utilitaires tout prêts, d'autres créés à l'aide commande unix standards.</p>
<p>Les 3 générateurs <strong>tout prêts</strong> les plus cités dans la documentation sont:</p>
<ul>
<li>PWGEN</li>
<li>MAKPASSWD</li>
<li>PASSWORDMAKER</li>
</ul>
<p>Pour l'installation, utilisez les commandes suivantes:</p>
<ul>
<li>apt install pwgen</li>
<li>apt install makepasswd</li>
<li>apt install passwordmaker-cli</li>
</ul>
<h3 id="exemples-dutilisation-de-ces-programmes">Exemples d'utilisation de ces programmes:</h3>
<p>Utilisation de <strong>pwgen</strong>:</p>
<p>Pour obtenir de l'aide à l'utilisation de cet utilitaire, tapez: <strong>pwgen --help</strong>. Vous pouvez faire varier le niveau de sécurité ainsi que le nombre de mots de passe générés et la longueur des mots de passe.</p>
<pre><code>eric@aldebaran:~$ pwgen
oow1Osho teM3chai Aim5shee Sheme1yo aiR6aem1 Vooxeiv0 Iabeenu1 kae7Xie5
oacei4aV Ohb8ceib zo0shu6F Dob2chie Roo5eeLa fee5Nooh Phi0suim OMeigh2w
nah2Ool5 Saix6lie EeNaem5u ooVoh3ki IN5aeF9p CuHu8Aib vaim2Jia chah0Ier
ShieC6ze Teex4tie mei6ou7I Ath6aiFe uw4quoHa lad8Quee ohQuai9Y Sho5Eem6
aoCaol3W ooGah9th bix6Aic9 thee1Coo lie0ahTe eiz0iiSh cieYu8Ie Ealu3chi
vaeYee6c ahje9aeJ Sheenee7 eesh1Iez Odaa6kah aico6Jah aphahP4U aYePh1ev
phohNie8 Chuut3ie eeb9ieDa ohp9AhGi efae5ooV Shiere5c ahV8riek Seegohv1
Eetohy1a Lievoh0k jox3uf6K chai3Woo iecoh0Iu ieGh9tuz UMeex2ah Eathaur8
Ood2oeho paeSah0p jaihoo1U eemoi9Ee ile1So4z OongeiN6 aaY9iuch ew3Iemoo
Iech0Eey OoMie0ah OhBei1ae Ohsh4aik jah0faiT ioW7oz6t yee1Uphu ies4eeNa
pooP8eeg iePoh4ya fooL3uqu ieGiej1X Ein7eifu ool7Olae eub5ooSe eyo8EiNu
ach9ohWo Foog9Oev aej9geiH Thahg6Di eegei4Ai eN7quu3b waiK2ieg foThe7zi
fu2Phoug iYaeg4if iLu6eeFi Aeshoo0i uxoGh6no id1TeRei diob7Pha vokuuN7h
Chokei8J Iemee8ah eingei0E ubieh2Ch daiyu3EB QueiQu6H Jib0uwee wi9Xoodu
eeL3osh2 Eo3Ae1ch bieWui2a ro6chiCo engu0ooF Eebeu2jo ee7Eey8t EiSeen5i
ohNgai6i Iutaez4a xah1yeeG eGhi5Ouz vaiYu6ee fae0AeP5 jee0Ib2I OS3xuwae
Eefohp1u eegiK6ae ohyuom7V Eij8eeNi Ou0ec7ye Eethoh4e eeHi2ugh ichoLae3
UT8oopoo oox6Ohx9 ohbaL2hu oht9kaiR Ieho8Ou1 Ten6saet cae7Iexi daDuas9e
ShiexaT7 Lei6etii ea4aoH8y ja8Zai8g phaeG6Hi sheNg8ee Oow5phae aa7gohPi
nahS8Eeg ba6Roh9j ooRo6epo pheNoam1 johF7ii9 vuZ4Latu xai5og6H aeS8hu2I
eric@aldebaran:~$
</code></pre>
<p>Vous pouvez prendre le mot de passe que vous voulez dans le tableau généré.
Pour un seul mot de passe:</p>
<pre><code>eric@aldebaran:~$ pwgen -1
Eerai4Sh
</code></pre>
<p>Pour un mot de passe mieux sécurisé:</p>
<pre><code>eric@aldebaran:~$ pwgen -1 -s
tx2CqGyf
</code></pre>
<p>Encore plus sécurisé avec l'option -y:</p>
<pre><code>eric@aldebaran:~$ pwgen -1 -s -y
a+01K!U~
</code></pre>
<p>Utilisation de <strong>makepasswd</strong>:</p>
<p>Tapez: <strong>makepasswd --help</strong> pour de l'aide à l'utilisation des paramètres.</p>
<pre><code>makepasswd --count 5 --minchars 10
</code></pre>
<h3 id="securisation-du-mot-de-passe-super-utilisateur-root">Sécurisation du mot de passe super-utilisateur (root)</h3>
<p>Utilisez un des utilitaires ci-dessus. Attention à la longueur minimale!</p>
<p>Sous le user “admin”, tapez: <strong>passwd</strong> pour changer le mot de passe admin.</p>
<h3 id="securisation-du-mot-de-passe-administrateur">Sécurisation du mot de passe administrateur</h3>
<p>Utilisez un des utilitaires ci-dessus. Attention à la longueur minimale!
Sous le user “root”, tapez: <strong>passwd</strong> pour changer le mot de passe root.</p>
<h2 id="test-du-hostname">Test du hostname</h2>
<p>La commande <strong>hostname</strong> nous indiquera le nom “court” de notre machine, et la commande <strong>hostname -f</strong> sa version longue avec le nom de domaine.</p>
<pre><code>root@atom:/home/ericadmin# hostname
atom
root@atom:/home/ericadmin#

root@atom:/home/ericadmin# hostname -f
atom.yojik.net
root@atom:/home/ericadmin#
</code></pre>
<p>Le résultat est bon.</p>
              
            </div>
          </div>
          <footer>
  
    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
      
        <a href="../Configuration-R%C3%A9seau/" class="btn btn-neutral float-right" title="Configuration du réseau">Next <span class="icon icon-circle-arrow-right"></span></a>
      
      
        <a href="../ovh/" class="btn btn-neutral" title="Démarrage sur serveur OVH"><span class="icon icon-circle-arrow-left"></span> Previous</a>
      
    </div>
  

  <hr/>

  <div role="contentinfo">
    <!-- Copyright etc -->
    
  </div>

  Built with <a href="https://www.mkdocs.org/">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
</footer>
      
        </div>
      </div>

    </section>

  </div>

  <div class="rst-versions" role="note" aria-label="versions">
    <span class="rst-current-version" data-toggle="rst-current-version">
      
      
        <span><a href="../ovh/" style="color: #fcfcfc;">&laquo; Previous</a></span>
      
      
        <span style="margin-left: 15px"><a href="../Configuration-R%C3%A9seau/" style="color: #fcfcfc">Next &raquo;</a></span>
      
    </span>
</div>
    <script>var base_url = '../../..';</script>
    <script src="../../../js/theme.js" defer></script>
      <script src="../../../search/main.js" defer></script>
    <script defer>
        window.onload = function () {
            SphinxRtdTheme.Navigation.enable(true);
        };
    </script>

</body>
</html>