Re: [LA-discussions] no-ip

[Mathieu GRENET <mathieu@xxxxxxxxxxxxxxxxx>]

Pascal à la Poste a écrit :
> jean-luc boutin a écrit :
> > si j'ai bien compris le principe de no-ip tu n'auras pas d'ip fixe. 
> > Tu ne te connecteras pas sur ton pc distant avec une adresse ip fixe 
> > mais par le nom de la machine et son domaine, par exemple comme je te 
> > le disais monpc.no-ip.com. Ta machine fera partie d'un domaine géré 
> > par eux. Il ne feront que rediriger vers ta machine dont ils 
> > connaissent l'adresse ip dynamique grace au client qui la renvoie 
> > régulièrement.
> > J'imagine que la première chose à faire et de rajouter (add)  un hôte 
> > avant de le gérer (manage). L'hôte c'est le nom de la machine. ex 
> > monserveurftp.no-ip.com "monserverftp" c'est le hostname. ton nom 
> > d'hôte ne doit pas  déjà exister mais j'imagine que tu es prévenu si 
> > c'est le cas. Il y a peut-être possibilité de créer un sous-domaine 
> > de no-ip.com et d'inscrire tes machines  dans ce sous-domaine (à 
> > vérifier). S'il n'y a qu'une machine  à gérer avec un adresse ip 
> > dynamique à la fois le rajout d'un nom d'hôte devrait suffire. ex 
> > farfadet.no-ip.com. Tu devrais donc commencer par là pour une machine.
>
> Salut Jean-Luc.
>
> C'est bon ça fonctionne. Je peux faire un connexion ssh sur ma machine 
> à qui j'ai donné une adresse du genre son_adresse@xxxxxxxxx
> J'attends que mon adresse ip sur internet soit renouvelée pour être 
> sûr que ça fonctionne vraiment.
> Voilà, maintenant va falloir sécuriser tout ça. Je suis en train de 
> régler openssh pour qu'il écoute un autre port que le 22. On m'a dit 
> de ne pas trop laisser le 22 ouvert parce que tout le monde sait que 
> c'est du ssh... Donc je redirige le port 22 de ma freebox sur le port 
> 12345 et je règle openssh pour qu'il écoute le 12345. Apparemment il y 
> a deux fichiers de config à régler, client et serveur
là, c'est le contraire qu'il faut faire en local tu garde le port 22, 
mais dans la livebox tu redirige le port 12345 vers le 22 local. De 
sorte que la communication depuis l'extérieur se fasse sur le port 12345 
méconnu , plutôt que par le port 22 connu.

A noter, mais c'est un autre débat que de changer le port, c'est pas de 
la sécurisation, c'est de l' "obfuscation".
Pour "sécuriser" le ssh tu peux :
- Paramétrer iptables pour restreindre les IP autorisées
- Interdire le login ROOT et utiliser un compte moins dangereux
- Interdire le login par mot de passe, et n'utiliser que des certificats 
(c'est plus simple qu'il n'y parait)
- ... sûrement d'autres trucs que je ne connais pas.

Il n'empêche que de changer le port c'est la touche finale à ne pas 
négligée, ça diminue toujours le nombre d'attaques.

Mathieu

> selon cette page 
> http://www.funix.org/fr/linux/main-linux.php?ref=openssh2&page=full.. 
> J'ai bien touvé comment régler le serveur mais aucun fichier de config 
> pour le client. Peut-être que ça a changé avec Ubuntu 8.04 et openssh 
> 1:4.7p1-8ubuntu1.2.
>
> Merci.
>
> > > j'ai installé Ubuntu pour pouvoir faire de la maintenance sans me 
> > > taper 80 kilomètres à chaque fois. Voilà le truc. Quand je rentre 
> > > sur ma page no-ip j'ai 5 choix proposés : Manage Domains, Add 
> > > Domain, Refer Friends, Add a Host, Manage Hosts. C'est là que je 
> > > sais pas quoi faire et comment le faire. Je n'ai pas trouvé de pages 
> > > web qui expliquent comment faire ce que je veux.
> > >
> > > Merci.
> > >
> > > ---
> > > Liste de discussions de LinuxArverne
> > > http://wiki.linuxarverne.org/listes_de_diffusion
> >
> >
> > ---
> > Liste de discussions de LinuxArverne
> > http://wiki.linuxarverne.org/listes_de_diffusion
>
>
> ---
> Liste de discussions de LinuxArverne
> http://wiki.linuxarverne.org/listes_de_diffusion


---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion