Happy hacking :-) - geek - Commentaires

Gandi Hébergement -- part 3: préparer son serveur Ubuntu - ntp, mail, sec updates - chris

chris — Thu, 27 Mar 2008 10:17:57 +0100

Je suis d'accord avec toi Francis. Mais, soyons pragmatiques. Nous sommes en face de la situation suivante :

- la sécurité nous oblige à vérifier l'existence de patchs de sécurité de manière TRES régulière,
- quand cette vérification nous affiche X maj à effectuer, que faire ?

Entre une validation manuelle de ces X maj 5 jours (ou pire) après l'émission des patchs et la validation automatique au maximum 24 heures après, je choisis la seconde solution.

Je considère que je n'ai aucune valeur ajoutée quand je réponds "oui" à ces demandes en lieu et place de l'automate. Surtout par rapport au danger que représente l'attente d'application des patchs pour un serveur mis en ligne sur l'internet.

Remarque : tout ce que je dis est valable UNIQUEMENT dans un contexte de serveur perso sur le net (cf ma conclusion d'article). Je ne plaide pas cela pour un serveur de production suivi par une équipe de production ad-hoc. Là, la vérification/validation QUOTIDIENNE et MANUELLE est préférable. On a alors le meilleur des 2 mondes : on vérifie quotidiennement et on sait ce que l'on applique et quand on le fait. Donc si un incident post-maj intervient, on est plus efficace.

Ton avis Francis ?

Gandi Hébergement -- part 3: préparer son serveur Ubuntu - ntp, mail, sec updates - francis

francis — Wed, 26 Mar 2008 18:26:13 +0100

C'est pas dangereux de confier une mise à jour automatique comme cela à des developpeurs. Imaginons qu'une mise à jour soit défaillante y-a-t-il pas un risque de destruction du serveur ? je parle bien sur niveau logiciel. En gros publication d'un paquet de mise à jour entrainant un gros disfonctionnement pas facile après de savoir ce qui a pu se passer non ?

Gandi Hébergement -- part 3: préparer son serveur Ubuntu - ntp, mail, sec updates - chris

chris — Wed, 05 Mar 2008 11:06:24 +0100

Pare-feu> tu as entièrement raison. Un mini tuto IpTables est dans les tuyaux
Serveur vs client> c'est marrant quelqu'un d'autre m'en a déjà parlé

Pour le serveur de temps, cela permet de ne pas avoir de tâches en cron qui se lancent et qui font des ajustements potentiellement plus grands qu'avec un serveur qui scrute de manière fil de l'eau.

Pour le mail, j'ai pas trouvé plus simple que d'avoir un mini serveur SMTP qui n'écoute que sur l'interface locale.

Voili voilou
Chris

Gandi Hébergement -- part 3: préparer son serveur Ubuntu - ntp, mail, sec updates - Phil2Hack

Phil2Hack — Wed, 05 Mar 2008 10:44:05 +0100

Oui cela répond à pas mal de besoins.

2 questions :
- mettre un FW serait utile dans la phase de préparation du serveur, non ?
- pourquoi des serveurs de temps, de courrier etc en lieu et place de client ?

Phil

Gandi Hébergement -- part 1: pourquoi faire le saut - klipz

klipz — Mon, 04 Feb 2008 11:04:18 +0100

Intéressante cette nouvelle offre Gandi ! Il faut aussi surveiller de très près la nouvelle offre "RPS" d'OVH, qui propose un vrai serveur dédié (pas de virtualisation c'est une vraie CPU, et le disque dur est monté en iSCSI sur un SAN) pour... 10 euros : http://www.ovh.com/fr/particulier/p...

Gandi Hébergement -- part 2: sécuriser le SSH de son serveur Ubuntu - chris

chris — Mon, 21 Jan 2008 09:51:58 +0100

Merci Francis

Tu as tout à fait raison, cela est valable sur tout serveur unix à où l'on a un accès ligne de commande. Mais vu que je suis dans la série Hébergement Gandi, le nommage de l'article en découle ...

Devrait suivre :
* synchro horaire,
* gestion des logs,
* sécurisation Apache et quelques règles pare-feu.

... si je ne m'endors pas comme une loque le soir venu sur mon portable

Gandi Hébergement -- part 2: sécuriser le SSH de son serveur Ubuntu - francis

francis — Sat, 19 Jan 2008 11:23:11 +0100

Bravo c'est clair net et précis de plus cela ne vaut pas que chez GANDI mais pour tous les hébergements dédié et semi dédié.

Gandi Hébergement -- part 1: pourquoi faire le saut - chris

chris — Fri, 18 Jan 2008 10:23:40 +0100

Salut Francis, en effet c'est une question ... qui est débattue ici : http://groups.gandi.net/topic/gandi... .

Cela semble s'orienter sur du 8/10€ HT la première part.

Pour moi, cela irait car je cherche un accès root sur une machine avec Ubuntu server dessus

Gandi Hébergement -- part 1: pourquoi faire le saut - francis

francis — Thu, 17 Jan 2008 14:45:12 +0100

6 euros HT/mois pendant la béta et après ?

Clé USB poche de jean READY - Cle USB

Cle USB — Tue, 01 Jan 2008 11:58:21 +0100

Je partage tout à fait cette approche.
Dans le même esprit :
Protection Clé USB avec TrueCrypt (gratuit)
Sans prétention, sur la protection des Clés USB il y a ce Livre Blanc, et tutorial en français, 67 pages, qui peut vous aider à protéger vos infos personnelles avec TrueCrypt (gratuit).
www.cle-usb-truecrypt.org

Clé USB poche de jean READY - chris

chris — Mon, 03 Dec 2007 12:59:34 +0100

@Phil2Hack : en effet, l'embout qui se visse et qui possède un oeilleton pour une utilisation avec un porte-clés m'est vraiment utile

@vince : alors là, autant l'aspect étanche je ne l'ai pas testé, que le côté solide comme un roc, là, tu peux y aller, je te le certifie !

Clé USB poche de jean READY - vince

vince — Sun, 02 Dec 2007 15:23:26 +0100

+1
l'étui est-il vraiment solide ?

Clé USB poche de jean READY - Phil2Hack

Phil2Hack — Wed, 28 Nov 2007 15:16:44 +0100

Intéressant. J'ai perdu plusieurs fois des embouts (pas les clés) ce qui porte préjudice à la protection de la clé.

Ta tête en ASCII - chris

chris — Sun, 30 Sep 2007 19:44:00 +0200

Et oui ... vraiment amusant ... enfin pour notre type d'humour s'entend

Ta tête en ASCII - Phil2hack

Phil2hack — Mon, 24 Sep 2007 18:04:47 +0200

J'adore Plus geek tu meurs !

Le teasing ... - chris

chris — Mon, 26 Dec 2005 12:27:51 +0000

Je ne suis pas assez mûr pour cela

Faudrait plutôt chercher du côté de mon premier post ... Some news début Janvier.

Bonnes fêtes à tous !

Le teasing ... - NiKo

NiKo — Sun, 25 Dec 2005 23:55:13 +0000

Ça sent le thème perso qui arrive :p

Home sweet home - chris

chris — Fri, 23 Dec 2005 08:51:13 +0000

Tu peux en effet installer tout type d'application tant command line (ex : nmap) que serveurs en tout genre (postfix, openldap and so on).

De plus, tu peux héberger ton serveur DNS ainsi que ton domaine.

Home sweet home - Fred

Fred — Fri, 23 Dec 2005 08:33:00 +0000

Plutôt attractif en effet. Tu peux installer ce que tu veux comme applis dessus ?