Non, pas de problème. J'utilise aussi 2FA sur ssh. C'est une sécurité
supplémentaire.
Le 02/05/2024 à 17:43, David Ponzone a écrit :
Totalement.
Par contre (j’insiste), je ne vois jamais aucune discussion sur l’usage du
plugin 2FA Google avec openssh.
Y a des raisons de l’éviter ?
David
Le 2 mai 2024 à 17:37, Ludovic Levet via FRsAG <frsag@frsag.org> a écrit :
C'est pas faux. C'est jamais une bonne idée de donner des commandes accessible
par apache.
Bon après, il y a la sécurité filesystem qui fera que ce user (apache) ai le
même pourvoir qu'un user lamda sur ton linux et de plus les commandes ne
peuvent être utilisées que par le core apache car le mod_security ne permet pas
d'utilisé quoique ce soit.
Elle en aura fait du chemin cette petite chauves-souris. Et surtout sans
déclencher le fail2ban (avec alertes qui vont biens) sur une url qui n'est
censée être connu que par des admins.
Bref. Rien n'est malheureusement infaillible.
Le 01/05/2024 à 22:25, Paul Rolland (ポール・ロラン) a écrit :
Bonjour,
On Wed, 1 May 2024 21:33:42 +0200
Ludovic LEVET via FRsAG <frsag@frsag.org> wrote:
3) Bon ... (Mode Bigard On ..) En admettant que la chauves-souris elle
trouve le code de la porte , elle connaisse l’étage de ton appart et
qu'elle connaisse aussi ton numéro de porte ben elle ouvres son ip au
ssh et ben il lui reste plus qu'a attaquer l'auth ssh ...
Elle aura surement plus envie de regarder ce que le sudo sur echo et sed
peut lui permettre via apache et la page web ;)
Paul
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
--
-------------------------------------------------------------------------------------------------------------------------
Ce message inclut une signature numérique. Il certifie que l'expéditeur et le
contenue du message sont authentiques.
Si votre logiciel de messagerie est compatible, Il doit garantir que le
document n'a pas été altéré entre l'instant où
l'auteur l'a signé et le moment où le lecteur le consulte.
Loi n°2000-230 du 13 mars 2000 Art. 1316, 1316-1, 1316-2, 1316-3, 1316-4 du
Code civil.
La présence d'un fichier joint 'smime.p7s' (fichier signature) indique que
votre client messagerie n'est pas compatible.
-------------------------------------------------------------------------------------------------------------------------
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/