#1 Le 15/08/2011, à 17:51
- alefriedx
création d'un serveur svn sécurisé au max : connexion ssh via un vpn
Bonjour,
je ne suis pas administrateur réseau qualifié, mais on m'a demandé de créer un serveur pour partager des documents, d'un manière aussi sécurisée que possible.
Nous avons l'habitude de travailler en utilisant un svn, c'est donc un dépot de ce type que je cherche à créer.
Je me suis dit qu'une bonne manière de sécuriser tout ça était :
1 - de crypter le volume ou j'allais disposer tout ça : fait
2 - de restreindre l'accès par ssh à mon seul ordinateur, via une identification par clefs : fait
3 - de créer un vpn pour sécuriser et tunneliser les connexions des utilisateurs : fait
4 - de créer mon dépot svn et de faire passer les connexions par le vpn
Déja, première question : qu'en pensez vous ? Est ce qu'il y peut y avoir des failles (évidentes, car rien n'est totalement sans faille) là dedans ? Pourriez vous me donner des conseils/une checklist de choses auxquelles je devrais faire attentionà ce propos ?
Deuxième question, plus précise : je peux, depuis mon ordinateur me connecter en ssh au serveur, soit en utilisant son ip locale "classique", soit en utilisant l'ip du vpn : Une méthode est elle meilleure ? La version ssh via le vpn n'est elle pas redondante ?
Merci pour vos lumières
Hors ligne
#2 Le 15/08/2011, à 18:03
- dudumomo
Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn
Ca me semble tres bien ce que tu as deja fait.
En revanche, si il y a une faille ca ne sera peut etre pas forcement de ton cote, mais du cote user. Il faudrait peut etre avoir un petit guide des "best practices" ou quelque chose comme cela. Il est tellement plus simple de voler un PC ou autre.
Idipops, le réseau social des prestataires de services !
Tutorial and news on how to host your own server: http://freedif.org
Aidez la recherche avec BOINC et rejoignez la Mini-Team Libristes: http://www.boinc-af.org | http://libristes.boinc-af.net
Hors ligne
#3 Le 15/08/2011, à 18:08
- alefriedx
Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn
C'est d'autant plus vrai avec un svn, ou l'user a les copies locales de ce qu'il y a sur le serveur ...
alors 3e question ; quelle modailté de connexion et de partage est la meilleure pour que des users aient accès aux données ? Le plus simple d'utilisation serait un dossier réseau qui s'intègre à un navigateur de fichiers, et qui se monte facilement ... Auriez vous un conseil à me prodiguer ?
Merci,
Hors ligne
#4 Le 23/08/2011, à 17:57
- alefriedx
Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn
hop, j'ai choisi samba !
Hors ligne
#5 Le 23/08/2011, à 19:41
- sheebang
Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn
salut,
Ca a l'air pas mal du tout , tout ca !
Juste une question (la paranoia c'est bien) , tu penses que ton serveur va tenir la charge avec une multi encryption/tunnelisation selon le nombre de clients ?
Debian-#!
Hors ligne
#6 Le 23/08/2011, à 20:15
- alefriedx
Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn
ouais !
Tu penses que ça va être lourd ? Je posterai à nouveau si je vois que ça galère ...
en mm temps, on n'est pas beaucoup (max 10), et les services ne sont pas très gourmants il me semble : le svn n'est sollicité que ponctuellement, ainsi que le partage samba. Je convaincrai mon patron d'acheter un machin mieux quand on voudra mettre un serveur jabber hein ...
J'ai une question : admettons qu'on dérobe les clés key/crt/ca d'un des clients, sans que personne ne s'en aperçoive (une copie) : Comment je peux le savoir moi??? Il y a un truc que je n'ai pas suivi ? Est il possible de crypter les clés pour qu'au moins il faille un pwd pour relancer un client avec ? Il n'est pas fait mention de cela dans le tuto openvpn, ai-je manqué qqch ?
merci !
@dudumomo : J'ai réfléchi à la question des best practices coté user, et je ne vois pas grand chose d'autre que de crypter (encore ...) les partitions des clients, surtout pour les users windows qui ont désactivé l'authentification de leur session...
Dernière modification par alefriedx (Le 23/08/2011, à 20:19)
Hors ligne
#7 Le 23/08/2011, à 20:28
- sheebang
Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn
Hmmmmm tu penses à protéger la clé avec un mot de passe ? du style le paramètre :
./build-key-pass
?
sachant que le client va mettre son mot de passe dans un .txt dans le dossier des clés vpn parce qu'il va jamais s'en souvenir ^^ . Le problème c'est toujours le facteur humain, il n'y a pas de solution
Debian-#!
Hors ligne