Vérifier la sécurité de mon serveur [ssh, sftp, nginx]

Support Debian
#1

Bonjour,
Suite à mes recherches sur sftp, j’aimerais vous soumettre la configuration choisie afin d’avoir votre avis sur la sécurité du serveur.

J’ai configuré ssh ainsi :

Match Group sftpusers
ChrootDirectory /home/sftp
ForceCommand internal-sftp
AllowTcpForwarding no

Ainsi, chaque utilisateur du groupe sftpusers est automatiquement chrooté dans /home/sftp.

Le dossier /home/sftp est une pseudo racine. Pour un utilisateur “invite”, il existe un dossier /home/sftp/home/invite. Lorsqu’il se connecte, il est directement placé dans ce dossier.

Comme /home/sftp appartient à root, on ne peut pas aller au delà dans l’arborescence de fichier normalement?

Et finalement, les fichiers déposés par les invités sont disponibles à une adresse du type : blablalba.org/~invite

nginx est configuré ainsi pour cela :

location ~ ^/~(.+?)(/.*)?$ { alias /home/sftp/home/$1/$2; index index.html index.htm; autoindex on; }

Voyez-vous des failles de sécurité? En particulier le choix sur ssh de ne pas installer rssh.

#2

Tu peux aussi bloquer les connexions via le compte root dans /etc/ssh/sshd_config -> PermitRootLogin no

#3

Ce sujet mérite d’être débattu dans SD, je l’y déplace.
Éventuellement, tu pourras en modifier légèrement le titre, de façon à ce qu’il pose la question.

#4

@bloodaxe70 : Ça, c’est fait :slightly_smiling:

@Ricardo : Merci :slightly_smiling:

#5

Je suppose que tu as jeté un coup d’œil sur le tuto de Yanlolot.
Il est bien sécurisé il me semble.
Pour encore plus de sécu, je verrais bien une connexion exclusivement avec pass ET clefs.

#6

Oui, je me suis beaucoup servi du wiki.

Que veux-tu dire pas pass ET clé?

En fait, j’ai des connexions possible via pass, et j’ai 1 utilisateur (moi) qui a une clé. Mais je ne comprend pas bien comment avoir les 2 en même temps pour 1 seul utilisateur?

#7

Je me suis trompé, en effet, c’est l’un ou l’autre.
J’ai plein de problèmes en ce moment avec ces histoires de clefs et de pass et j’arrive à me mélanger les pédales.

#8

1 clé peut te servir sur plusieurs machine. C’est TA clé (enfin si j’ai bien compris).
Merci malgré tout :slightly_smiling:

#9

Il y a plein de site qui en traite mais la page de Ubuntu me semble bien explicite pour les clefs. C’est vers la moitié de la page :
http://doc.ubuntu-fr.org/ssh