Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1715 connectés 

 



 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  242  243  244  245  246  247
Page Suivante
Auteur Sujet :

Topic Kimsufi OVH : un serveur dédié à partir de 4.99€

n°1085391
clovis86
LIfe is hard and so am I
Posté le 06-08-2019 à 14:31:58  profilanswer
 

Reprise du message précédent :
Merci je trouve pas le serveur pour discord par contre :/
EDIT : c'est bon, trouvé par metadédi, merci !


Message édité par clovis86 le 06-08-2019 à 14:35:38
mood
Publicité
Posté le 06-08-2019 à 14:31:58  profilanswer
 

n°1085393
depart
Posté le 06-08-2019 à 14:35:50  profilanswer
 

wiripse a écrit :


 
En cherchant sur Google j'étais tombé sur ces consignes ouais, sauf que j'ai pas ça dans crontab, et j'ai pas de dir rtm dans /usr/local  :sweat:


 
Idem, rien de tout ça (ubuntu 16 updaté en 18)

n°1085473
clovis86
LIfe is hard and so am I
Posté le 07-08-2019 à 11:48:29  profilanswer
 

Merci, discord, c'est au poil ! :D
J'ai eu mon ks1 de mayrde :o


Message édité par clovis86 le 07-08-2019 à 11:48:59
n°1085502
Fred Warra​h
Chairman of the bored
Posté le 07-08-2019 à 18:25:27  profilanswer
 

Fred Warrah a écrit :

Bonjour,
 
J'ai un Kimsufi 2G qui tourne depuis bientôt 8 ans. Il est actuellement en Ubuntu 16.04 LTS et me sert pour diverses choses dont la sauvegarde de mon NAS et un accès VPN. Je voudrais bientôt y installer nextcloud.
 
Auparavant, j'aimerais m'assurer de la sécurisation de mon serveur, car je fais un piètre sysadmin. Je ne fait quasi aucune update, ne me préoccupe pas du firewall, etc...
 
Est-ce qu'il y aurait une sorte de "checklist de sécurisation", pour m'assurer que l'essentiel est fait?
 
Je me suis noté les objectifs suivants:
 
- Nettoyer / supprimer les vieux services qui ne servent plus,
- Mettre à jour la distribution et tous les paquets,
- Configurer le firewall (UFW?) proprement,
- Supprimer mon VPN pptp et installer un OpenVPN qui marche (ce que je n'ai pas réussi auparavant),
- Avoir un certificat propre pour les accès web,
- Désactiver le Webmin apache.
 
Ça vous semble bien?
 
Autre truc, je flippe un peu dans l'opération de perdre mon accès SSH, notamment lors de la configuration du firewall. Il faut faire attention à quoi pour que ça n'arrive pas?  [:transparency]  
 


 
Update puisque personne me répond  :cry:  
 
- MàJ de 16.04 vers 18.04  [:yann39], dans la douleur. J'ai voulu conserver les fichiers de conf SSH et évidemment ils étaient pas compatibles avec la nouvelle version. Du coup est arrivé ce que je craignais, j'ai perdu l'accès SSH  [:kzimir] Mais heureusement le webmin tournait et j'ai pu réparer la situation via la console émulée  [:moonbloood:2]  
 
- Nettoyage de tous un tas de vieux services inutiles, [:yann39] .
 
- Nextcloud installé [:yann39] , ça marche au poil  :love: Bien plus rapide que sur mon NAS.
 
Reste à faire:
 
- Let's encrypt,
- OpenVPN,
- Config Firewall propre.
 
J'ai trouvé un guide ici: https://www.digitalocean.com/commun [...] ur-servers
 
Au passage j'ai désactivé Samba après m'être apperçu que j'avais des centaines de tentatives de connexions d'ip étrangères dans les logs  [:max evans]


---------------
(╯°□°)╯︵ ┻━┻
n°1085579
mirtouf
Light is right !
Posté le 08-08-2019 à 11:54:02  profilanswer
 

Samba sur une IP publique ?


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE -
n°1085580
Faboss
Bye bye ''thefaboss''
Posté le 08-08-2019 à 12:56:40  profilanswer
 
n°1085584
bestiauvel​u
rip mes glaouis :(
Posté le 08-08-2019 à 13:10:56  profilanswer
 

mirtouf a écrit :

Samba sur une IP publique ?


 
Some people want to watch the world burn  [:_k a o s_]  
 


 
Pour remplacer un firewall ?  [:rfv:3]

n°1085596
Fred Warra​h
Chairman of the bored
Posté le 08-08-2019 à 15:38:49  profilanswer
 

mirtouf a écrit :

Samba sur une IP publique ?


 
J'ai qu'un share, protégé par un login/mdp bien sûr.
 
En outre, je ne sais pas trop ce que j'ai fait. J'ai essayé de configurer Samba de sorte à ce qu'il ne soit accessible qu'au travers du VPN (attaché à l'interface tun0). De mon côté je ne pouvais y accéder que via l'IP tunnelée et pas l'IP publique.
 
Je ne sais pas d'où viennent toutes ces tentatives en fait.


Message édité par Fred Warrah le 08-08-2019 à 15:39:16

---------------
(╯°□°)╯︵ ┻━┻
n°1085617
mirtouf
Light is right !
Posté le 08-08-2019 à 21:05:16  profilanswer
 

Tu dois bien pouvoir voir si les ports 445 (UDP et TCP) sont accessibles sur toutes les interfaces.
Je recommande quand même de limiter l'écoute sur l'interface du tunnel.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE -
n°1085624
Fred Warra​h
Chairman of the bored
Posté le 08-08-2019 à 22:08:23  profilanswer
 

Pour l'instant je pige pas grand chose aux firewall, mais je vais m'y mettre, faire un petit audit des ports dont j'ai besoin et configurer tout ça.
 
Pour samba de toute manière j'ai arrêté le service, je le démarrerai si besoin. Je m'en sert uniquement pour pouvoir lire les sauvegardes syno depuis windows avec l'explorateur hyper backup.


---------------
(╯°□°)╯︵ ┻━┻
mood
Publicité
Posté le 08-08-2019 à 22:08:23  profilanswer
 

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  242  243  244  245  246  247
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Proxy pour tester notre serveur web depuis l'extérieurFaire son propre serveur Web ?
iFrance, serveur public ou privée ?Débit pour un serveur Web
documentation sur hebergement serveurExecuter un logiciel serveur d'une machine distante ?
Plus de sujets relatifs à : Topic Kimsufi OVH : un serveur dédié à partir de 4.99€


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR