[FRsAG] Re: Filtrage de message au runtime

Thu, 02 May 2024 08:57:05 -0700

Non, pas de problème. J'utilise aussi 2FA sur ssh. C'est une sécurité supplémentaire. 

Le 02/05/2024 à 17:43, David Ponzone a écrit :

Totalement.

Par contre (j’insiste), je ne vois jamais aucune discussion sur l’usage du 
plugin 2FA Google avec openssh.
Y a des raisons de l’éviter ?

David


Le 2 mai 2024 à 17:37, Ludovic Levet via FRsAG <frsag@frsag.org> a écrit :

C'est pas faux. C'est jamais une bonne idée de donner des commandes accessible 
par apache.

Bon après, il y a la sécurité filesystem qui fera que ce user (apache) ai le 
même pourvoir qu'un user lamda sur ton linux et de plus les commandes ne 
peuvent être utilisées que par le core apache car le mod_security ne permet pas 
d'utilisé quoique ce soit.

Elle en aura fait du chemin cette petite chauves-souris. Et surtout sans 
déclencher le fail2ban (avec alertes qui vont biens) sur une url qui n'est 
censée être connu que par des admins.

Bref. Rien n'est malheureusement infaillible.


Le 01/05/2024 à 22:25, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Wed, 1 May 2024 21:33:42 +0200
Ludovic LEVET via FRsAG <frsag@frsag.org> wrote:


3) Bon ... (Mode Bigard On ..) En admettant que la chauves-souris elle
trouve le code de la porte , elle connaisse l’étage de ton appart et
qu'elle connaisse aussi ton numéro de porte ben elle ouvres son ip au
ssh et ben il lui reste plus qu'a attaquer l'auth ssh ...

Elle aura surement plus envie de regarder ce que le sudo sur echo et sed
peut lui permettre via apache et la page web ;)

Paul


_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/


--
-------------------------------------------------------------------------------------------------------------------------
Ce message inclut une signature numérique. Il certifie que l'expéditeur et le 
contenue du message sont authentiques.
Si votre logiciel de messagerie est compatible, Il doit garantir que le 
document n'a pas été altéré entre l'instant où
l'auteur l'a signé et le moment où le lecteur le consulte.
Loi n°2000-230 du 13 mars 2000 Art. 1316, 1316-1, 1316-2, 1316-3, 1316-4 du 
Code civil.
La présence d'un fichier joint 'smime.p7s' (fichier signature) indique que 
votre client messagerie n'est pas compatible.
-------------------------------------------------------------------------------------------------------------------------

_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/






















					Répondre à