Re: [mandrivafr] ergonomie du site mandrivafr.org

[ Thread Index | Date Index | More magnum.tuxfamily.org/association Archives ]


2008/6/17 Nicolas JEUDY <njeudy@xxxxxxxxx>:
>> Ha tiens, on a "besoin" de SSL ?
>>
>
> Ben a partir du moment ou tu as un accès login/mot de passe sur un serveur
> web, il faut ssl .. ce n'est pas de la parano .. un mot de passe qui circule
> en clair sur le réseau ne sert à rien ..

Je ne sais pas exactement ce qu'on entend par SSL : ce n'est pas
exactement un protocole de communication, mais plutôt une couche qu'on
rajoute à un autre protocole. De toute façon, sur le serveur, on a
LDAPS et HTTPS qui tournent, donc je pense que vous avez tout ce dont
vous avez besoin en matière de SSL.

> Sécurisé un serveur passe par deux règles très simple à appliquer:
>
> - fermer les ports au reste du monde et n'ouvrir que ceux utiles (firewall)

Actuellement, le firewall n'est pas extraordinairement nécessaire car :
* On a peu de services
* On a qu'une seule machine
* Les seuls services qui tournent offrent des services sur l'internet,
donc de toute façon, correspondraient à des ports ouverts sur le
firewall
Mais on peut le mettre si on veut, ça n'impacte pas énormément les
perfs, je pense, c'est juste que je trouve pas ça prioritaire. MDS
l'est davantage.

Au niveau sécurité, par contre, un truc qui me semble essentiel, c'est
s'assurer que mandrivafr.org est bien sauvegardé quelquepart et est en
sécurité ! (au moins 1 semaine de backup du /etc, du /var, du /root et
des /home, ce serait sympa).

> Faire du ssl (https) ne necessite que la génération d'une clé et la
> configuration qui va bien dans apache ..

Comme déjà dit, c'est déjà fait, pas besoin.

> Je comprends qu'il est énervant de voir que la conf (ldap) est pétée, ou
> que /etc à été renommé, mais gérer un serveur de se fait pas à la légère ...
> Ceci n'est que mon avis, et je te comprends.

---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/