Remplacer le FTP par le SFTP c’est bien mais il ne faut pas abaisser la sécurité pour autant. Et par défaut l’utilisateur à accès à toute la machine via SFTP, il faudra donc le chrooter.
Je vais donc vous expliquer pas à pas comment sécuriser une installation sftp.
Commencer par refuser la possibilité de login à tt les utilisateurs que vous utiliserez comme sftp en faisant soit chsh user et en mettant /bin/false ou en mettant dans /etc/default/useradd les valeurs suivantes:
SHELL=/bin/false
SKEL=/etc/skelempty
Il vous faudra créer le dossier /etc/skelempty qui ne contient rien (ceci afin d’éviter l’ajout automatique de fichier qu’un utilisateur uniquement sftp n’aura cure).
Read More…
Posted in
Hosting at April 2nd, 2014.
1 Comment.
Oui bien sur vous pouvez avoir un serveur samba etc pour partager des fichiers, et causer “facilement” NetBIOS mais tout ceci est compliqué cela ne m’intéresse pas.
Je désire juste pouvoir joindre (pinguer, ftp, ssh, ou ce que vous voulez) sur un nom NetBIOS et ça sous Linux (c’est bien heureusement géré en natif dans Windows).
Quel intérêt me direz-vous? Profitez du DHCP de votre routeur, mais continuer à utiliser un/une seul nom/ip pour pouvoir contacter une machine sur votre réseau.
Dans mon cas, le problème s’est posé quand j’ai voulu joindre mon NAS, qui a la facheuse envie de changer d’ip entre chaque fois que je veux le joindre: Plutôt gênant.
Read More…
Posted in
Au quotidien at November 13th, 2010.
2 Comments.