Re: [assoce magnum] [Admin] Script de création de compte sur le serveur + paramètrage LDAP + sécurité

[ Thread Index | Date Index | More magnum.tuxfamily.org/association Archives ]


>
> > - ajout de fail2ban car d'après les log de auth.log, on se fait pas mal
> > testé sur ssh
>
> Si tu veux. C'est à partir de combien d'essais manqués qu'on est refoulée ?
>

C'est bien plus sioux que ça, c'est a partir de x essai en moins de 1 seconde 
avec des users qui n'existe pas ...
c'est un algorithme assez poussez en fait :)

> > Ca prends de ressource, car ca fait des requete ldap à chaque fois :)
>
> La requête est faite en local, c'est pas grave.
> Avec fail2ban, on pompe aussi de la ressource pour voir si on doit
> refuser ou pas la connexion.
>

Non pas tellement, car c'est une règle de firewall, et elle est faire une 
fois :) mais bon ca consome vachement moin qu'une requete ldap :)

>
> On a phpldapadmin pour gérer ldap de façon sympathique (même si je
> préfère le faire en ssh).
> Il faut juste rajouter ton IP dans les ip autorisés à se connecter.

Enfin phpldapadmin est un peu moisi et buggé :) et j'appelle pas ca un truc 
pratique pour administrer des comptes ldap :)

>
> Est-ce qu'on a vraiment besoin de MMC ?
> Ça fait toujours un service en plus, utilisé peu souvent, puisqu'il est
> pas prévu de comptes mails, de la gestion DNS, des comptes proxy web ou
> samba.
>
> Mais si tu veux l'utiliser dessus, mets-le, en faisant attention de ne
> pas casser le ldap existant, sinon on perds tous nos comptes.....
>

Je vais juste ajouter le modules python, comme ca j'aurai de quoi scripter 
plus facilement. On verra quant on avancera dans les services .. 

je me concentre sur les tests de feedjack .

Nicolas JEUDY



---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/