Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2327 connectés 

 



 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  246  247  248  ..  252  253  254  255  256  257
Auteur Sujet :

Topic Kimsufi OVH : un serveur dédié à partir de 4.99€

n°1085391
clovis86
LIfe is hard and so am I
Posté le 06-08-2019 à 14:31:58  profilanswer
 

Reprise du message précédent :
Merci je trouve pas le serveur pour discord par contre :/
EDIT : c'est bon, trouvé par metadédi, merci !


Message édité par clovis86 le 06-08-2019 à 14:35:38
mood
Publicité
Posté le 06-08-2019 à 14:31:58  profilanswer
 

n°1085393
depart
Posté le 06-08-2019 à 14:35:50  profilanswer
 

WirIpse a écrit :


 
En cherchant sur Google j'étais tombé sur ces consignes ouais, sauf que j'ai pas ça dans crontab, et j'ai pas de dir rtm dans /usr/local  :sweat:


 
Idem, rien de tout ça (ubuntu 16 updaté en 18)

n°1085473
clovis86
LIfe is hard and so am I
Posté le 07-08-2019 à 11:48:29  profilanswer
 

Merci, discord, c'est au poil ! :D
J'ai eu mon ks1 de mayrde :o


Message édité par clovis86 le 07-08-2019 à 11:48:59
n°1085502
Fred Warra​h
Chairman of the bored
Posté le 07-08-2019 à 18:25:27  profilanswer
 

Fred Warrah a écrit :

Bonjour,
 
J'ai un Kimsufi 2G qui tourne depuis bientôt 8 ans. Il est actuellement en Ubuntu 16.04 LTS et me sert pour diverses choses dont la sauvegarde de mon NAS et un accès VPN. Je voudrais bientôt y installer nextcloud.
 
Auparavant, j'aimerais m'assurer de la sécurisation de mon serveur, car je fais un piètre sysadmin. Je ne fait quasi aucune update, ne me préoccupe pas du firewall, etc...
 
Est-ce qu'il y aurait une sorte de "checklist de sécurisation", pour m'assurer que l'essentiel est fait?
 
Je me suis noté les objectifs suivants:
 
- Nettoyer / supprimer les vieux services qui ne servent plus,
- Mettre à jour la distribution et tous les paquets,
- Configurer le firewall (UFW?) proprement,
- Supprimer mon VPN pptp et installer un OpenVPN qui marche (ce que je n'ai pas réussi auparavant),
- Avoir un certificat propre pour les accès web,
- Désactiver le Webmin apache.
 
Ça vous semble bien?
 
Autre truc, je flippe un peu dans l'opération de perdre mon accès SSH, notamment lors de la configuration du firewall. Il faut faire attention à quoi pour que ça n'arrive pas?  [:transparency]  
 


 
Update puisque personne me répond  :cry:  
 
- MàJ de 16.04 vers 18.04  [:yann39], dans la douleur. J'ai voulu conserver les fichiers de conf SSH et évidemment ils étaient pas compatibles avec la nouvelle version. Du coup est arrivé ce que je craignais, j'ai perdu l'accès SSH  [:kzimir] Mais heureusement le webmin tournait et j'ai pu réparer la situation via la console émulée  [:moonbloood:2]  
 
- Nettoyage de tous un tas de vieux services inutiles, [:yann39] .
 
- Nextcloud installé [:yann39] , ça marche au poil  :love: Bien plus rapide que sur mon NAS.
 
Reste à faire:
 
- Let's encrypt,
- OpenVPN,
- Config Firewall propre.
 
J'ai trouvé un guide ici: https://www.digitalocean.com/commun [...] ur-servers
 
Au passage j'ai désactivé Samba après m'être apperçu que j'avais des centaines de tentatives de connexions d'ip étrangères dans les logs  [:max evans]


---------------
(╯°□°)╯︵ ┻━┻
n°1085579
mirtouf
Light is right !
Posté le 08-08-2019 à 11:54:02  profilanswer
 
n°1085580
Faboss
Bye bye ''thefaboss''
Posté le 08-08-2019 à 12:56:40  profilanswer
 
n°1085584
bestiauvel​u
Modérateur
Posté le 08-08-2019 à 13:10:56  profilanswer
 

mirtouf a écrit :

Samba sur une IP publique ?


 
Some people want to watch the world burn  [:_k a o s_]  
 


 
Pour remplacer un firewall ?  [:rfv:3]

n°1085596
Fred Warra​h
Chairman of the bored
Posté le 08-08-2019 à 15:38:49  profilanswer
 

mirtouf a écrit :

Samba sur une IP publique ?


 
J'ai qu'un share, protégé par un login/mdp bien sûr.
 
En outre, je ne sais pas trop ce que j'ai fait. J'ai essayé de configurer Samba de sorte à ce qu'il ne soit accessible qu'au travers du VPN (attaché à l'interface tun0). De mon côté je ne pouvais y accéder que via l'IP tunnelée et pas l'IP publique.
 
Je ne sais pas d'où viennent toutes ces tentatives en fait.


Message édité par Fred Warrah le 08-08-2019 à 15:39:16

---------------
(╯°□°)╯︵ ┻━┻
n°1085617
mirtouf
Light is right !
Posté le 08-08-2019 à 21:05:16  profilanswer
 

Tu dois bien pouvoir voir si les ports 445 (UDP et TCP) sont accessibles sur toutes les interfaces.
Je recommande quand même de limiter l'écoute sur l'interface du tunnel.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
n°1085624
Fred Warra​h
Chairman of the bored
Posté le 08-08-2019 à 22:08:23  profilanswer
 

Pour l'instant je pige pas grand chose aux firewall, mais je vais m'y mettre, faire un petit audit des ports dont j'ai besoin et configurer tout ça.
 
Pour samba de toute manière j'ai arrêté le service, je le démarrerai si besoin. Je m'en sert uniquement pour pouvoir lire les sauvegardes syno depuis windows avec l'explorateur hyper backup.


---------------
(╯°□°)╯︵ ┻━┻
mood
Publicité
Posté le 08-08-2019 à 22:08:23  profilanswer
 

n°1086624
vodkapom
madvent
Posté le 21-08-2019 à 21:04:52  profilanswer
 

Hello, un petit moment que j'étais pas passé,  je vois que ça parle fail2ban :D
Mon KS subit des attaques depuis 4, 5 jours j'ai environ 500 mails fail2ban par jour :o
 
Je ne sais pas quoi faire, attendre que ça passe ou avertir OVH ? Ils s'en foutent peut-être ?
 
Merci :jap:

n°1086638
lestat67se​l
:-)
Posté le 22-08-2019 à 07:55:40  profilanswer
 

Sur quel service ?

n°1086641
vodkapom
madvent
Posté le 22-08-2019 à 08:35:17  profilanswer
 

Ssh principalement.

n°1086642
bestiauvel​u
Modérateur
Posté le 22-08-2019 à 08:41:55  profilanswer
 

Perso j'ai de l'ordre de 3000 tentatives de connexion ssh par jour, c'est juste le bruit de fond normal d'internet...

n°1086653
django
Big Steel
Posté le 22-08-2019 à 10:39:25  profilanswer
 

Change le port ssh

n°1086655
WirIpse
Sent from my 3310
Posté le 22-08-2019 à 10:40:23  profilanswer
 

django a écrit :

Change le port ssh


 
Aka @suppresswarnings  [:3singes:2]


---------------
Wiripse, expert en tout et surtout en rien
n°1086656
bestiauvel​u
Modérateur
Posté le 22-08-2019 à 10:41:03  profilanswer
 

WirIpse a écrit :


 
Aka @suppresswarnings  [:3singes:2]


 
Aka "arrête de regarder les logs et hop le problème disparaît"

n°1086713
vodkapom
madvent
Posté le 22-08-2019 à 15:55:22  profilanswer
 

bestiauvelu a écrit :

Perso j'ai de l'ordre de 3000 tentatives de connexion ssh par jour, c'est juste le bruit de fond normal d'internet...


Ok bon je virer la fonction de fail2ban qui envoie des mails :o

 

Merci

n°1086714
lestat67se​l
:-)
Posté le 22-08-2019 à 15:57:27  profilanswer
 

django a écrit :

Change le port ssh

 

+1, 0 tentatives par an :o

n°1086717
gen2
Posté le 22-08-2019 à 16:09:50  profilanswer
 

Pour moi, ce n'est pas 0 avec un port différent du 22, mais c'est grand maxi 1 par mois (enfin 1 blocage, donc 5 tentatives de login échouées sur une période de 1 jour de mémoire).

n°1086718
WirIpse
Sent from my 3310
Posté le 22-08-2019 à 16:12:05  profilanswer
 

D'ailleurs en parlant de F2B hier j'ai encore réussi à me jailer comme un idiot, j'ai été obligé de sortir le VPN pour me connecter et dé-jailer ma box  [:nobody-home]


---------------
Wiripse, expert en tout et surtout en rien
n°1087885
Faboss
Bye bye ''thefaboss''
Posté le 31-08-2019 à 23:07:56  profilanswer
 

Cross topic Gallerie streaming video html5, si jamais vous avez des propositions, j'suis preneur :bounce:


---------------
Ôôôôôh les beaux navions.:':.Woaaaaah des zavions et de la musique.:':.PSVita
n°1087902
Winpoks
Posté le 01-09-2019 à 08:51:21  profilanswer
 

WirIpse a écrit :

D'ailleurs en parlant de F2B hier j'ai encore réussi à me jailer comme un idiot, j'ai été obligé de sortir le VPN pour me connecter et dé-jailer ma box  [:nobody-home]


 
Pourquoi tu ne mets pas ton ip dans la whitelist.

n°1087903
WirIpse
Sent from my 3310
Posté le 01-09-2019 à 09:14:27  profilanswer
 

Winpoks a écrit :


 
Pourquoi tu ne mets pas ton ip dans la whitelist.


 
Parce que je suis un idiot  [:zedlefou:1]  
 
Modification effectuée, merci  :jap:


---------------
Wiripse, expert en tout et surtout en rien
n°1087936
clovis86
LIfe is hard and so am I
Posté le 01-09-2019 à 14:46:22  profilanswer
 

Ip spoofing incoming :o

n°1087937
bestiauvel​u
Modérateur
Posté le 01-09-2019 à 14:51:53  profilanswer
 

clovis86 a écrit :

Ip spoofing incoming :o


 
Filtrage par IP source (2 essais puis banni) + port knocking FTW :o Comme ça pas besoin d'usine à gaz et autres fail2ban analyzeurs de logs :o

n°1088542
vodkapom
madvent
Posté le 06-09-2019 à 10:42:04  profilanswer
 

django a écrit :

Change le port ssh


 

lestat67sel a écrit :


 
+1, 0 tentatives par an :o


 
J'ai finalement changé de port ssh et ça s'est bien calmé :D
 :jap:
 
Par contre pour la petite histoire j'avais oublié de modifier mes règles de firewall, j'étais incapable de me connecter en ssh avec ce nouveau port :o
J'ai pu tester la console de récupération d'ovh, j'ai bien transpiré, mais tout est rentré dans l'ordre !  
chapal ovh  [:implosion du tibia]

Message cité 1 fois
Message édité par vodkapom le 06-09-2019 à 10:43:59
n°1088583
bestiauvel​u
Modérateur
Posté le 06-09-2019 à 14:27:31  profilanswer
 

Security through obscurity, mouarf.

n°1088584
WirIpse
Sent from my 3310
Posté le 06-09-2019 à 14:28:40  profilanswer
 

bestiauvelu a écrit :

Security through obscurity, mouarf.


 
Futur DSI le mec  [:trotamundos]


---------------
Wiripse, expert en tout et surtout en rien
n°1088884
leto
Posté le 10-09-2019 à 10:04:25  profilanswer
 

vodkapom a écrit :


 
J'ai finalement changé de port ssh et ça s'est bien calmé :D
 :jap:
 
Par contre pour la petite histoire j'avais oublié de modifier mes règles de firewall, j'étais incapable de me connecter en ssh avec ce nouveau port :o
J'ai pu tester la console de récupération d'ovh, j'ai bien transpiré, mais tout est rentré dans l'ordre !  
chapal ovh  [:implosion du tibia]


 
Le plus simple reste de n'autoriser que les connexions par clé ssh et désactiver les mots de passe .  
 
Au pire n'autoriser les mots de passe que pour certains noms d'utilisateurs (pas root :) ).


---------------
leto - http://neverssl.org
n°1088907
bestiauvel​u
Modérateur
Posté le 10-09-2019 à 12:36:42  profilanswer
 

leto a écrit :


 
Le plus simple reste de n'autoriser que les connexions par clé ssh et désactiver les mots de passe .  
 
Au pire n'autoriser les mots de passe que pour certains noms d'utilisateurs (pas root :) ).


 
Ou double authentification : clé+clé ou clé+mdp ;)

n°1088919
x1fr
Posté le 10-09-2019 à 13:45:49  profilanswer
 

ou clé + OTP
 
J'ai eu la flemme, mais j'aurais du mettre ça en place


---------------
Origin / PSN / Steam / Uplay : x1fr - bnet : Fab#2717
n°1088971
vodkapom
madvent
Posté le 10-09-2019 à 16:19:00  profilanswer
 

WirIpse a écrit :


 
Futur DSI le mec  [:trotamundos]


 
Si tu savais :D

n°1089045
depart
Posté le 10-09-2019 à 20:56:19  profilanswer
 

Le mot de passe a l'avantage de permettre l'accès au serveur depuis l'autre bout de la cambrousse sur le smartphone du pote parce que bien sur le serveur crashe quand tu es en rando et que tu as pété ton smartphone...

n°1089049
Fred Warra​h
Chairman of the bored
Posté le 10-09-2019 à 21:06:34  profilanswer
 

Il suffit d'apprendre par cœur un code de récupération OTP et ça marche aussi dans cette situation [:zedlefou:1]


---------------
(╯°□°)╯︵ ┻━┻
n°1089110
bestiauvel​u
Modérateur
Posté le 11-09-2019 à 10:34:32  profilanswer
 

depart a écrit :

Le mot de passe a l'avantage de permettre l'accès au serveur depuis l'autre bout de la cambrousse sur le smartphone du pote parce que bien sur le serveur crashe quand tu es en rando et que tu as pété ton smartphone...


 
D'où l'intérêt d'avoir une clé (de réserve, protégée par mdp) + mdp : le bruteforcing ne peut pas marcher (puisqu'il manquera la clé), clé qu'on n'aura qu'à récupérer depuis n'importe où dans le monde pour pouvoir se connecter, sans qu'elle soit par elle-même suffisante à établir une connexion :o

n°1089460
leto
Posté le 14-09-2019 à 16:00:27  profilanswer
 

depart a écrit :

Le mot de passe a l'avantage de permettre l'accès au serveur depuis l'autre bout de la cambrousse sur le smartphone du pote parce que bien sur le serveur crashe quand tu es en rando et que tu as pété ton smartphone...

 


Tu peux autoriser les mots de passe pour 1 seul utilisateur/groupe . Et clefs uniquement pour le reste . Ça limite déjà pas mal les bots.

 


PasswordAuthentication no
Match User leto
        PasswordAuthentication yes


Message cité 1 fois
Message édité par leto le 14-09-2019 à 16:03:05

---------------
leto - http://neverssl.org
n°1089462
bestiauvel​u
Modérateur
Posté le 14-09-2019 à 16:54:30  profilanswer
 

leto a écrit :


 
 
Tu peux autoriser les mots de passe pour 1 seul utilisateur/groupe . Et clefs uniquement pour le reste . Ça limite déjà pas mal les bots.
 


PasswordAuthentication no
Match User leto
        PasswordAuthentication yes




 
 


pubkeyauthentication no
passwordauthentication no
kbdinteractiveauthentication no
authenticationmethods none
match group sudo
       authenticationmethods publickey,publickey publickey,password
       passwordauthentication yes
       pubkeyauthentication yes


 
 [:moonblood13:10]


Message édité par bestiauvelu le 14-09-2019 à 16:55:10
n°1089470
Winpoks
Posté le 14-09-2019 à 19:36:42  profilanswer
 

Sinon la yubikey ça fonctionne bien. :o

n°1089811
shigerusan
Posté le 17-09-2019 à 18:05:11  profilanswer
 

Le niveau d'incompétence de leur support fait peur.
 
Résumé de mon histoire :
 
- L'année dernière je prolonge pour 1 an la location d'un serveur Kimsufi
- Il y a une erreur de prix et après m'être plaint j'obtiens finalement 3 mois en plus (Je vous rappelle que 3 mois de location supplémentaires ont été ajoutés sur votre serveur ksxxxxxxx.kimsufi.com en
guise de dédommagement
).
- Finalement au bout d'un an je reçoit les notifications m'indiquant la fin proche de mon service et me rends compte que mon abonnement n'a pas été prolongé
- Premier ticket ouvert pour leur indiquer le problème : 1 semaine après toujours pas de réponse
- Second ticket ouvert : après 3/4 échanges à leur prouver que rien avait été fait je reçoit enfin une réponse faisant avancer le Schmilblick : les 3 mois ont bien été ajoutés la facture le prouve et m’envoie un lien vers un avoir (bien sûr non présent dans mon espace client et pour lequel la somme n'a jamais été versée
 
Prochaine étape : faire comprendre au support que facture ≠ avoir ≠ prolongation et savoir ou et passé mon remboursement  :sol:

n°1090528
Fred Warra​h
Chairman of the bored
Posté le 23-09-2019 à 20:46:47  profilanswer
 

Fred Warrah a écrit :


Reste à faire:
 
- Let's encrypt, [:yann39]  
- OpenVPN, [:yann39]  
- Config Firewall propre. [:yann39]  


 
 [:panzani gino]  


---------------
(╯°□°)╯︵ ┻━┻
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  246  247  248  ..  252  253  254  255  256  257

Aller à :
Ajouter une réponse
 

Sujets relatifs
Proxy pour tester notre serveur web depuis l'extérieurFaire son propre serveur Web ?
iFrance, serveur public ou privée ?Débit pour un serveur Web
documentation sur hebergement serveurExecuter un logiciel serveur d'une machine distante ?
Plus de sujets relatifs à : Topic Kimsufi OVH : un serveur dédié à partir de 4.99€


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR