logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 27-02-2021 12:44:59

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 6.0.0-2-amd64
(G)UI : i3WM - 4.21-1
Inscription : 06-01-2018
Site Web

Re : Sécuriser un VPS

@cyrille, tu as le process pour créer le rapport fail2ban quotidien par mail stp ?

Hors ligne

#27 27-02-2021 12:45:40

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

Si quelqu'un l'utilise, ce serait sympa de répondre ou me dire où poser la question ?


https://forum.yunohost.org/

- Synchronisation de fichiers  --> j'utilise seafile en plus possibilité de client freebsd
- Création d'user lecture seule ou lecture/écriture (gestion des droits) --> la gestion des comptes yunohost le permet, associé avec la brique webapp
-  Galerie d'images multiformats j'utilise piwigo de yunohost

wink


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#28 27-02-2021 12:48:13

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 6.0.0-2-amd64
(G)UI : i3WM - 4.21-1
Inscription : 06-01-2018
Site Web

Re : Sécuriser un VPS

@griggione j'utilise nextcloud.
Voici de la documentation : https://yunohost.org/fr/app_nextcloud

Hors ligne

#29 27-02-2021 12:48:26

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#30 27-02-2021 12:49:18

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

exemple de mail reçu alors

From: root <root@crust.ovh>
To: <crust@crust.ovh>
Subject: Rapport Fail2ban De crust.ovh Sat 27 Feb 2021 06:15:08 AM UTC
Date: Sat, 27 Feb 2021 06:15:08 +0000 (UTC)
X-Mailer: mail (GNU Mailutils 3.5)

Status for the jail: dovecot
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 0
|  `- File list:  /var/log/mail.log
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list:
Status for the jail: nginx-http-auth
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 0
|  `- File list:  /var/log/nginx/xmpp-upload.crust.ovh-error.log /var/log/nginx/error.log /var/log/nginx/crust.ovh-error.log
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list:
Status for the jail: pam-generic
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 225
|  `- File list:  /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list:
Status for the jail: piwigo
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 0
|  `- File list:  /var/log/piwigoFailedLogins.log
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list:
Status for the jail: postfix
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 0
|  `- File list:  /var/log/mail.log
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list:
Status for the jail: recidive
|- Filter
|  |- Currently failed: 9
|  |- Total failed: 51
|  `- File list:  /var/log/fail2ban.log
`- Actions
   |- Currently banned: 10
   |- Total banned: 13
   `- Banned IP list: 221.181.185.143 221.181.185.148 221.181.185.19 221.181.185.198 221.181.185.220 221.181.185.223 221.181.185.29 222.187.222.55 222.187.238.87 221.131.165.124
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 656
|  `- File list:  /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned: 51
   `- Banned IP list:
Status for the jail: yunohost
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 0
|  `- File list:  /var/log/nginx/xmpp-upload.crust.ovh-error.log /var/log/nginx/error.log /var/log/nginx/crust.ovh-error.log /var/log/nginx/xmpp-upload.crust.ovh-access.log /var/log/nginx/access.log /var/log/nginx/crust.ovh-access.log
`- Actions
   |- Currently banned: 0
   |- Total banned: 0
   `- Banned IP list:


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#31 27-02-2021 12:49:46

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 6.0.0-2-amd64
(G)UI : i3WM - 4.21-1
Inscription : 06-01-2018
Site Web

Re : Sécuriser un VPS

Merci beaucoup @cyrille

Hors ligne

#32 27-02-2021 12:50:23

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

Tu devrais trouver dans les lien, un truc du même style pour être informé par mail/sms dès que quelqu'un se connecte par ssh wink avec possibilité de mettre des ip par défaut (les tiennes) afin que ton téléphone ne sonne pas à chaque fois que la connexion vient de chez toi

Dernière modification par cyrille (27-02-2021 12:54:05)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#33 27-02-2021 13:02:58

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 6.0.0-2-amd64
(G)UI : i3WM - 4.21-1
Inscription : 06-01-2018
Site Web

Re : Sécuriser un VPS

Top !

Hors ligne

#34 27-02-2021 14:14:24

griggione
Membre
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

SuShY a écrit :

@cyrille, tu as le process pour créer le rapport fail2ban quotidien par mail stp ?


+1

cyrille a écrit :


Merci pour le lien, j'irais poser la question (impressionnant, 26 langues sauf le français tongue)

SuShY a écrit :

@griggione j'utilise nextcloud.
Voici de la documentation : https://yunohost.org/fr/app_nextcloud


Pas trouvé la réponse .....
En fait, je désire juste savoir si, comme quand on l'installe sur un VPS classique, à la premiere connexion https://domain.tld/nextcloud/, la création de l'admin se fait.


Ooouuuaaahhhh

cyrille a écrit :

Tu devrais trouver dans les lien, un truc du même style pour être informé par mail/sms dès que quelqu'un se connecte par ssh wink avec possibilité de mettre des ip par défaut (les tiennes) afin que ton téléphone ne sonne pas à chaque fois que la connexion vient de chez toi


Quoi dire de plus merci.gif

Hors ligne

#35 27-02-2021 14:50:18

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

Merci pour le lien, j'irais poser la question (impressionnant, 26 langues sauf le français tongue)


Si yunohost est un projet FR, donc tu peux poster en français sans soucis

En fait, je désire juste savoir si, comme quand on l'installe sur un VPS classique, à la premiere connexion https://domain.tld/nextcloud/, la création de l'admin se fait.


nextclound.png

L'utilisateur admin de yunohost est créé lors de la post install de yunohost
Quand tu rajoutes une brique, il te demandera de spécificier l'user qui sera admin de la brique (pas forcement le même que l'admin de yunohost) . Sans doute recommandé même d'en mettre un autre wink

Dernière modification par cyrille (27-02-2021 14:52:31)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#36 27-02-2021 14:51:50

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

En plus

https://github.com/YunoHost-apps/nextcl … /README.md

Integrate with YunoHost users and SSO - i.e. logout button



Donc tu pourras t'appuyer sur la liste des users de ton serveur wink


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#37 27-02-2021 14:54:59

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

En plus avant de lancer une install de nextclound quand tu as paramétré ton serveur, tu te fais un backup (juste un clic dans sauvegrade du panel de yunohost) ainsi si tu plantes quelques choses, tu n'auras qu'à la restaurer wink
https://yunohost.org/fr/backup

"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#38 27-02-2021 16:51:03

griggione
Membre
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

cyrille a écrit :


L'utilisateur admin de yunohost est créé lors de la post install de yunohost


Bon d'accord, jusque là ça va.

cyrille a écrit :


Quand tu rajoutes une brique, il te demandera de spécificier l'user qui sera admin de la brique (pas forcement le même que l'admin de yunohost)


C'est là que ça blesse.
Je me suis mal exprimé.
Quand on fait une install de Nextcloud sur un VPS classique, une fois installé, on va sur https://domain.tld/nextcloud/ et là, en tout premier :

733.png

Ce qui n'est pas le cas, on dirait, sous yunohost.
Pourquoi cette demande, par exemple, je dois refaire le VPS de ma belle-mère (oui, je sais hmm), dans ce cas, elle met ce quelle veut sans que je le sache, étant prévenue que si elle perd ses ID, je peux rien faire pour elle, tout sera perdu.

Apparemment par yunohost, c'est moi qui crée et lui donne les ID  ........ je préfère même pas lui en parler roll
En suivant ton lien suivant, c'est précisé :

Caractéristiques spécifiques YunoHost

En plus des fonctionnalités principales de Nextcloud, les fonctionnalités suivantes sont incluses dans ce package :

-   Permet à un utilisateur d'être l'administrateur (choisi à l'installation)



cyrille a écrit :

En plus avant de lancer une install de nextclound quand tu as paramétré ton serveur, tu te fais un backup (juste un clic dans sauvegrade du panel de yunohost) ainsi si tu plantes quelques choses, tu n'auras qu'à la restaurer wink
https://yunohost.org/fr/backup


Ca c'est vachement interessant, decidement ce YunoHost est bien tentant.

Hors ligne

#39 27-02-2021 17:08:02

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

bah oui c'est comme tous les mots de passe admin, si tu les perds.... Bah tu es dans la mouise.
Ensuite je ne connais pas nextclound dans ses détails mais je présume qu'il doit être stocké dans une base de données et que l'on peut le réinitialiser par ce chemin
Sinon pet être peut il être renvoyé par mail.

Sous yunohost jamais installé nextclound mais comme il est géré via le SSO, je présume que l'assistant d'installation de yunohost se connecte directement à l'annuaire ldap et suate cette étape wink

Ensuite pourquoi pas créer tout simplement des comptes à ta belle mère sous ton instance yunohost et se servir de son VPS comme serveur secondaire en cas de crash du primaire et de backup .

AInsi tu restes maitre du jeu wink

Dernière modification par cyrille (27-02-2021 17:09:04)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#40 27-02-2021 17:18:45

griggione
Membre
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

cyrille a écrit :


Ensuite je ne connais pas nextclound dans ses détails mais je présume qu'il doit être stocké dans une base de données et que l'on peut le réinitialiser par ce chemin
Sinon pet être peut il être renvoyé par mail.


Franchement, je m'en fout, c'est son problème ou celui des autres (j'ai une belle-famille un peu ......)

cyrille a écrit :

il est géré via le SSO, je présume que l'assistant d'installation de yunohost se connecte directement à l'annuaire ldap et suate cette étape wink


C'est là que j'aimerais savoir, si jamais, je vais poser la question dans le forum que tu m'as cité.

cyrille a écrit :


Ensuite pourquoi pas créer tout simplement des comptes à ta belle mère sous ton instance yunohost et se servir de son VPS comme serveur secondaire en cas de crash du primaire et de backup .


Le problème est que je fais un VPS par personne (oui, je sais, ils sont paranos).
Je dois donc retrouver l'interface de création de l'admin comme la saisie du dessus.

Maintenant, dans ce cas, est-ce que j'ai besoin de yunohost ???
Pour le mien, je vais surement m'en servir.

Hors ligne

#41 27-02-2021 17:19:47

rodrigue7973
Membre
Lieu : beloeil
Distrib. : windows 11 pro
(G)UI : gnome
Inscription : 19-11-2017

Re : Sécuriser un VPS

griggione a écrit :

RE

cyrille a écrit :

Il est chez qui ce VPS ?


Je suis chez hosteur et j'ai les sauvegardes ou images quand je veux.

cyrille a écrit :

Désolé, je n'utilise pas nextclound


Si quelqu'un l'utilise, ce serait sympa de répondre ou me dire où poser la question ?

cyrille a écrit :

(trop grosse usine à gaz pour moi wink


D'accord avec toi, mais Owncloud ou SeaFile sont pareils.

J'aimerais bien trouver quelque chose de plus simple :
- Synchronisation de fichiers 
- Transfert crypté
- Création d'user lecture seule ou lecture/écriture (gestion des droits)
- Visionneuse de documents en ligne
- Galerie d'images multiformats
- accessible navigateur web et mobile



attention non owncloud est un payant que la seafile est un gratuit
je préviens toi smile


Etant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.

Hors ligne

#42 27-02-2021 17:26:40

griggione
Membre
Inscription : 25-02-2021

Re : Sécuriser un VPS

Bonjour rodrigue7973,

rodrigue7973 a écrit :


attention non owncloud est un payant que la seafile est un gratuit
je préviens toi smile


De base il est gratuit, si on veut passer en pro, la oui, c'est payant, non ?

EDIT:
J'ai déjà utilisé, c'est vrai il y a 3 ans, mais je n'ai rien payé.

Dernière modification par griggione (27-02-2021 17:28:42)

Hors ligne

#43 27-02-2021 17:27:59

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

hein ? @roro , seafile est gratuit ou payant ça dépend si tu géres ou non le serveur
Idem pour ownclound et nextclound via yunohost c'est gratuit

Ensuite si tu passes par un service tiers pour maintenir le serveur c'est un autre problème

Dernière modification par cyrille (27-02-2021 17:28:42)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#44 27-02-2021 17:29:01

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

@griggione : tout à fait, gratuit

"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#45 27-02-2021 17:48:28

rodrigue7973
Membre
Lieu : beloeil
Distrib. : windows 11 pro
(G)UI : gnome
Inscription : 19-11-2017

Re : Sécuriser un VPS

cyrille seafile est gratruit  mais le pro business payant
big_smile

Etant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.

Hors ligne

#46 27-02-2021 18:03:15

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

oui dans pro business, il y a business... Je n'ai jamais dit le contraire. A priori l'auteur ne se thread ne veut pas de cette offre vu qu'il veut s'autohéberger....

"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#47 27-02-2021 18:21:03

rodrigue7973
Membre
Lieu : beloeil
Distrib. : windows 11 pro
(G)UI : gnome
Inscription : 19-11-2017

Re : Sécuriser un VPS

voila tu as compris maintent big_smile

Etant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.

Hors ligne

#48 27-02-2021 18:25:34

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Sécuriser un VPS

voila tu as compris maintent big_smile


trop heureux, je ne sais pas ce que je ferai sans toi....


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#49 27-02-2021 18:28:20

rodrigue7973
Membre
Lieu : beloeil
Distrib. : windows 11 pro
(G)UI : gnome
Inscription : 19-11-2017

Re : Sécuriser un VPS

ouais ... neutral:):D:cool:

Etant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.

Hors ligne

#50 27-02-2021 18:41:05

griggione
Membre
Inscription : 25-02-2021

Re : Sécuriser un VPS

RE

Je ne voudrais pas vous déranger dans votre lune de miel mrgreen.gif
Mais je pense que vous avez passé le post #40 whistling.gif

Hors ligne

Pied de page des forums