Re: [mandrivafr] ergonomie du site mandrivafr.org

[ Thread Index | Date Index | More magnum.tuxfamily.org/association Archives ]


Le Tuesday 17 June 2008 21:50:59 Olivier FAURAX, vous avez écrit :
> Raphaël Jadot a écrit :
> > Le Monday 16 June 2008 18:07:12 Vincent Panel, vous avez écrit :
> >> On devrait pouvoir le faire dans le futur. Nicolas (Jeudy) voulait le
> >> faire mais semble très occupé. Après une brève discussion sur jabber,
> >> ash avait accepté de le faire. Du coup, il y a un ticket assigné à ash
> >>
> >> : http://www.mandrivafr.org/trac/test/ticket/9
> >
> > J'ai discuté avec njeudy, ça devrait se faire mercredi soir
> > cependant il y a besoin de deux choses sur le serveur : un firewall et du
> > ssl
>
> Ha tiens, on a "besoin" de SSL ?
>

Ben a partir du moment ou tu as un accès login/mot de passe sur un serveur 
web, il faut ssl .. ce n'est pas de la parano .. un mot de passe qui circule 
en clair sur le réseau ne sert à rien ..

> Faut arrêter un peu, là.
> J'apprécierai que le serveur mandrivafr.org ne soit pas un terrain de
> jeu et d'expérimentation pour admin système parano.
>

Moi je n'y vois pas de problème, juste que sans ssl, je ne pense pas que les 
mots de passe sont sécurisés ... bon pour un site comme mandrivafr, pas 
forcément de grand enjeux, mais je vais aller changer mon mot de passe de 
suite :)

> Et pour info, j'ai modifié la conf du ldap cet après-midi, parce
> qu'après le relancement du serveur (ash vous expliquera), le serveur
> ldap n'avait pas redémarré à cause de la config qui avait été foirée
> (par qui ? par quoi ? pas le temps de chercher).
>
> Mais comme le serveur n'avait pas été redémarré ensuite, personne ne
> s'en était rendu compte.....
>

C'était dans le slapd.conf ou dans pam ?

Sinon concernant le firewall, ce n'est pas non plus nécessaire sur le 
serveur ? en fait je ne souhaite pas imposer des choses, mais juste apporter 
un coup de main. De mon coté j'ai 5 autres serveurs à administrer et un ou je 
peux  avoir "un terrain de jeu et d'expérimentation pour admin système 
parano".

Le problème d'attaque et de sécurité existe réellement (attaque par plusieurs 
rootkit sur mes serveurs), il n'y a qu'a voir les logs du serveur mandrivafr. 
Oui, le contenu du serveur n'est pas celui de la NASA, mais je jours ou on 
aura un deny de services et que tout les projets en cours seront "perdu" 
ou "à remettre en place" on se dira peut être que ça aurait été bien d'y 
penser ..

Sécurisé un serveur passe par deux règles très simple à appliquer:

- fermer les ports au reste du monde et n'ouvrir que ceux utiles (firewall)
- toutes les demandes d'autentification par le web, se font en https.

Faire du ssl (https) ne necessite que la génération d'une clé et la 
configuration qui va bien dans apache ..

Je comprends qu'il est énervant de voir que la conf (ldap) est prêtée, ou 
que /etc à été renommé, mais gérer un serveur de se fait pas à la légère ... 
Ceci n'est que mon avis, et je te comprends.

à bientot,

Nicolas JEUDY

---
http://magnum.tuxfamily.org - http://wiki.mandriva.com/fr/Association_des_utilisateurs_de_Mandriva


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/