Noobunbox

Sécurité

Configurer des notifications SSH Slack

Slack est une une plate-forme de communication collaborative assez chouette à utiliser. J’essaye donc d’y intégrer plusieurs outils et donc je me suis demandé comment je pouvais configurer des notifications SSH Slack. Comme vous pouvez vous en douter la réponse se trouve ci-dessous 🙂   Configurer des notifications SSH Slack Lire la suite

Novakin
Sécurité

Authentification forte (2FA) Yubikey SSH

Comme je l’ai déjà répété à de nombreuses reprises l’authentification forte (2FA) c’est la vie et je vous recommande fortement de la mettre en place dès lors que cette option vous est proposée. Nous allons donc aujourd’hui voir comment mettre en place une authentification double facteur avec une Yubikey sur Lire la suite

Novakin
Sécurité

Sécuriser SSH avec un enregistrement SSHFP

Avant de plonger dans le vif du sujet, c’est à dire sécuriser SSH avec SSHFP, quelques explications sont nécessaires. Tout d’abord parlons du système SSH, celui-ci utilise un système d’empreinte de clé pour vérifier l’authenticité du serveur lorsque le client se connecte. Lors des futures connexions, l’empreinte de la clé sauvegardé Lire la suite

Novakin
Synology

Synology : Se connecter en SSH sous DSM 6

La nouvelle version de Disk Station Manager vient de sortir. Elle est disponible pour tous les NAS Synology à partir de la série 11. En plus d'intégrer de nouvelles fonctionnalités il n'est plus possible de se connecter en SSH sous DSM 6 avec l'utilisateur root. C'est une très bonne nouvelle.

Novakin
Sécurité

Sécuriser SSH – authentification par clé Ed25519

L'ANSI et Aeris conseillent de sécuriser SSH avec une authentification par clé Ed25519 lorsque c'est possible (votre version d'OpenSSH doit etre ≥ 6.5). Ubuntu precise et Debian 7 utilisant OpenSSH en version 5 il vous est conseillé d'utiliser des clés ECDSA. A noter que pour vous connecter, sous Windows, à un serveur SSH avec une authentification par clé Ed25519 ou EDSCA vous devrez utiliser la version development snapshot de PuTTY

Novakin
Serveur

KiTTy Session Manager

Si vous avez déjà utilisé PuTTy vous devez avoir entendu parler de PuTTy Session Manger (PSM) un outil permettant à l'administrateur que vous êtes d'organiser vos sessions dans des répertoires et de leur assigner des raccourcis claviers, mais voilà vous êtes passé sur KiTTY et vous avez perdu la possibilité d'utiliser cet outil.

Novakin
Sécurité

Sécuriser un serveur SSH avec une authentification par clé

Pour continuer notre série je vous propose aujourd'hui un petit guide permettant de mieux sécuriser un serveur SSH avec une authentification par clés. Une authentification par mot de passe peut se révéler compromise si une personne venait a connaitre votre mot de passe ou si votre mot de passe n'était pas assez fort.

Novakin
Synology

Installer authy-ssh sur un NAS Synology

Tout d'abord si vous ne connaissez pas authy je vous conseille de faire un petit tour ici pour les présentations. J'ai pu Installer authy-ssh sur un NAS Synology. Cette installation a été testée et approuvee sur un Syno DS414 et sur un Syno DS3612XS (machine de test vmware).

Afin de pouvoir faire fonctionner votre authentification double facteur sur il vous faudra avoir

Novakin
Sécurité

Authentification en deux étapes sur SSH avec authy

La double authentification repose sur un principe simple. Pour se connecter à son compte, il faut deux éléments: votre mot de passe et un code chiffré à usage limite dans le temps, habituellement une vingtaine de seconde. Google le fait mais voila il existe aussi Authy qui a l'avantage de proposer des applications de haute qualité (extension chrome, une application iOS iPhone et iPad). Et excellente nouvelle vous pouvez vous servir d'authy pour configurer une authentification en deux étapes sur SSH !

Novakin