[RÉSOLU] être ou ne pas être root ?

masterpastek · Le 16/04/2015, à 22:20

Bonjour à tous,

Je suis programmeur Web et je m'occupe des sites internet d'une petite boîte (dont je suis le seul programmeur) et pour cela je gère 3 serveurs Ubuntu.
Je travaille depuis mon domicile, j'habite seul et sauf en cas de cambriolage personne ne peut accéder physiquement à ma machine.

Les fichiers des sites sur lesquels je travaille ont un chown = root:www-data et un chmod = 050 sur ma machine comme sur les serveurs.
Du coup je travaille la plupart du temps sur ma machine avec la console loggée en root, ou avec Kate en root.
Je me connecte aux serveurs en ssh root sans mot de passe.

Peut-on à cause de cela me hacker plus facilement ? Si oui pourquoi ?

Merci d'avance.

Dernière modification par masterpastek (Le 17/04/2015, à 23:14)

Braun · Le 16/04/2015, à 22:31

Bonsoir,
Dès lors que tu te connectes en root sur le Web toute intrusion dans ton home (sweet home) donne un accès direct au système. Même si de telles intrusions n'arrivent qu'aux autres je préfère éviter.
En annexe, pour des raisons personnelles je ne travaille jamais en root ne me sentant pas assez sûr de moi pour garantir qu'un petit blanc sec ou un espace intempestif ne va pas me saboter quelques heures de travail.

masterpastek · Le 16/04/2015, à 22:46

Merci pour ta réponse rapide Braun !

Je n'ai pas bien compris pourquoi une intrusion dans mon home donne un accès direct au système.
Quel home, le mien ou celui du serveur ?
A noter que je me connecte depuis root (donc les fichiers contenant les clés ssh sont dans /root/ ) et qu'aucun utilisateur (sauf root) ne peut se connecter au serveur, et que ce dernier n'accepte que les connexions ssh avec clés...

Effectivement je fais super gaffe lorsque je fais des opérations sensibles, et même si je suis plutôt rouge (mmmm un bon cotes du Rhône !) voire plus, pour l'instant je n'ai encore jamais fait d'erreur à cause de cela (je ne dis pas que ça m'arrivera jamais, surtout s'il est bouchonné !)

PS : mon password est tellement blindé que je trouve ça super fastidieux de le taper souvent.

Dernière modification par masterpastek (Le 16/04/2015, à 23:02)

tiramiseb · Le 17/04/2015, à 21:41

Salut,

Braun parle de ton "home (sweet home)", ta maison quoi...

Je pense que ton approche est suffisamment sécurisée, à une condition : que ta clé SSH soit protégée par une phrase de passe, que tu dois taper pour pouvoir l'utiliser (une fois par session grâce à un agent SSH, bien sûr).

Si jamais tu te fais cambrioler, tu pourras toujours te connecter sur les serveurs pour enlever la partie publique et interdire à ton cambrioleur d'accéder aux serveurs, même s'il trouve la phrase de passe de la clé...

Quoi qu'il en soit, c'est bien plus sécurisé que de n'utiliser qu'un mot de passe : pas d'attaque par force brute possible...

masterpastek · Le 17/04/2015, à 23:12

Salut tiramiseb,

arf pour le sweet home, je n'avais rien compris

Effectivement la phrase de passe est un très bon conseil (je ne savais même pas qu'on pouvait en créer une pour une connexion SSH) je vais en mettre une....
Pour le reste c'est bon je suis rassuré.

Je n'utilise pas souvent les forums mais c'est toujours un grand plaisir pour moi de voir qu'il y a des personnes comme vous qui aident les autres de manière désintéressée, alors je dis bravo.

Longue vie à vous et à la communauté Ubuntu !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 16/04/2015, à 22:20

[RÉSOLU] être ou ne pas être root ?

#2 Le 16/04/2015, à 22:31

Re : [RÉSOLU] être ou ne pas être root ?

#3 Le 16/04/2015, à 22:46

Re : [RÉSOLU] être ou ne pas être root ?

#4 Le 17/04/2015, à 21:41

Re : [RÉSOLU] être ou ne pas être root ?

#5 Le 17/04/2015, à 23:12

Re : [RÉSOLU] être ou ne pas être root ?

Pied de page des forums