Re: [LA-discussions] no-ip

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]


- fail2ban est sympa aussi

2008/12/15 Mathieu GRENET <mathieu@xxxxxxxxxxxxxxxxx>
Pascal à la Poste a écrit :
jean-luc boutin a écrit :

si j'ai bien compris le principe de no-ip tu n'auras pas d'ip fixe. Tu ne te connecteras pas sur ton pc distant avec une adresse ip fixe mais par le nom de la machine et son domaine, par exemple comme je te le disais monpc.no-ip.com. Ta machine fera partie d'un domaine géré par eux. Il ne feront que rediriger vers ta machine dont ils connaissent l'adresse ip dynamique grace au client qui la renvoie régulièrement.
J'imagine que la première chose à faire et de rajouter (add)  un hôte avant de le gérer (manage). L'hôte c'est le nom de la machine. ex monserveurftp.no-ip.com "monserverftp" c'est le hostname. ton nom d'hôte ne doit pas  déjà exister mais j'imagine que tu es prévenu si c'est le cas. Il y a peut-être possibilité de créer un sous-domaine de no-ip.com et d'inscrire tes machines  dans ce sous-domaine (à vérifier). S'il n'y a qu'une machine  à gérer avec un adresse ip dynamique à la fois le rajout d'un nom d'hôte devrait suffire. ex farfadet.no-ip.com. Tu devrais donc commencer par là pour une machine.

Salut Jean-Luc.

C'est bon ça fonctionne. Je peux faire un connexion ssh sur ma machine à qui j'ai donné une adresse du genre son_adresse@xxxxxxxxx
J'attends que mon adresse ip sur internet soit renouvelée pour être sûr que ça fonctionne vraiment.
Voilà, maintenant va falloir sécuriser tout ça. Je suis en train de régler openssh pour qu'il écoute un autre port que le 22. On m'a dit de ne pas trop laisser le 22 ouvert parce que tout le monde sait que c'est du ssh... Donc je redirige le port 22 de ma freebox sur le port 12345 et je règle openssh pour qu'il écoute le 12345. Apparemment il y a deux fichiers de config à régler, client et serveur
là, c'est le contraire qu'il faut faire en local tu garde le port 22, mais dans la livebox tu redirige le port 12345 vers le 22 local. De sorte que la communication depuis l'extérieur se fasse sur le port 12345 méconnu , plutôt que par le port 22 connu.

A noter, mais c'est un autre débat que de changer le port, c'est pas de la sécurisation, c'est de l' "obfuscation".
Pour "sécuriser" le ssh tu peux :
- Paramétrer iptables pour restreindre les IP autorisées
- Interdire le login ROOT et utiliser un compte moins dangereux
- Interdire le login par mot de passe, et n'utiliser que des certificats (c'est plus simple qu'il n'y parait)
- ... sûrement d'autres trucs que je ne connais pas.

Il n'empêche que de changer le port c'est la touche finale à ne pas négligée, ça diminue toujours le nombre d'attaques.

Mathieu


selon cette page http://www.funix.org/fr/linux/main-linux.php?ref=openssh2&page=full. J'ai bien touvé comment régler le serveur mais aucun fichier de config pour le client. Peut-être que ça a changé avec Ubuntu 8.04 et openssh 1:4.7p1-8ubuntu1..2.

Merci.


j'ai installé Ubuntu pour pouvoir faire de la maintenance sans me taper 80 kilomètres à chaque fois. Voilà le truc. Quand je rentre sur ma page no-ip j'ai 5 choix proposés : Manage Domains, Add Domain, Refer Friends, Add a Host, Manage Hosts. C'est là que je sais pas quoi faire et comment le faire. Je n'ai pas trouvé de pages web qui expliquent comment faire ce que je veux.

Merci.

---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion


---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion




---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion


---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion



Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/