• Seedbox

  • (aide administration) je l'ai voulue! je l'ai eue!

bonjour ça y'est après un moi et demi a courir apres j'ai enfin réussit a louer un server ks1!
d'ou ma question qu'est que j'en fait 😃 non je déconne je vais commencer par installer une seedbox mais je ne connais riens et je préfère demander.
Je doit faire quoi au niveau de la sécurité pour être optimal je demande pas un romans de votre part bien que si votre âme charitable me le fournisse je le lirais avec joie mais si on pouvais m’aiguiller sur quoi sécuriser et quel méthode et quoi ne pas faire! Je chercherais apres comment parvenir a mes fins.
je pensais commancer par utiliser le script de'ex-rat avec le script d'installation automatique ruTorrent & Seedbox-Manager c'est bon ou j'ai d'autres chause a faire avant?
merci de votre attention

    xam24 Salut,

    Le script Bonobox propose quelques éléments de sécu. Mais pour une seedbox y'a clairement pas besoin d'aller chercher plus loin qu'un mot de passe sécurisé (de type C#eGcYOxs!N8UqTu@D25Ghlgn^ sur 80 caractères) ou une clé. Le reste est selon moi totalement inutile et bouffeur de ressources, surtout sur les petits serveurs.

        xam24

        Le script de ex-rat est parfait. Installe ce que tu veux d'abord. Puis sécurise ensuite le tout.

        Aerya
        Du coup, tu recommandes quoi ?
        - Non usage de l'utilisateur root au profit d'un autre utilisateur en su
        - Chgt du port de co ssh
        - Mot de passe complexe (type 18 caractères avec caractères spéciaux)
        - Clé de sécurisation encrypté en local
        - fail2ban ? (useless ?)
        - firewall avec iptables ? (useless ?)
        - portcentry ? (useless ?)
        - logwatch ? (useless ?)

              NOnoS
              Perso dans ta liste pour un usage seedbox privée.
              - Non usage de l'utilisateur root au profit d'un autre utilisateur en su
              Oui sa c'est du bon sens

              • Chgt du port de co ssh
                Aujourd'hui je trouve ca useless a la vitesse ou les bots vont scanner tes ports, je trouve que c'est juste de l'emmerdement de changer le port

              • Mot de passe complexe (type 18 caractères avec caractères spéciaux)
                Evident ou alors clé SSH

              • Clé de sécurisation encrypté en local
                C a D ?

              • fail2ban ? (useless ?)
                Oui useless a mon avis

              • firewall avec iptables ? (useless ?)
                Idem sauf pour drop des IP hadopi ou autres

              • portcentry ? (useless ?)
                Useless

              • logwatch ? (useless ?)
                Utile pour avoir un visu sur l'activité

                  arckosfr

                  Ce que je voulais dire, c'est l'usage d'une clé privée d'authentification pour prouver l'identité de l'utilisateur. Clé se trouvant en local et devant être utilisé à chaque fois. Tu en as fait mention dans ta réponse d'ailleurs.

                      Merci de vos réponses je cours de ce pas m'instruire :X

                      NOnoS ah une clé SSH ok oui ca c'est utile en plus d'être sécurisé

                        BXT Pour de la seedbox franchement ? je dit pas que le logiciel sert à rien mais bon je suis pas partisans de conseiller d'installer pleins d'outils qu'ils ne comprendrons pas ou n'utiliserons pas bien.

                          Un serveur reste un serveur, seedbox ou pas...

                          NOnoS Comme @arckosfr 🙂
                          Sauf que je suis fainéant et j'ai des IP fixes (de VPN privés) donc je bloque tout sur ces IP avec IPtables, sauf le port d'échange ruTorrent (1 seul port, je mets pas de plage). Trash mais simple 😛

                            @arckosfr c'est vrai que ça sert à rien de mettre trop d'outils.

                            Pour ce qui est du firewall, je suis d'accord avec toi.
                            Pour fail2ban si tu as des mots de passes assez long, on peut s'en passer.

                            Mais portsentry, je trouve que si déjà tu change de port SSH, il faut l'installer. Parce que sinon, autant garder le port 22 pour le SSH.

                            fail2ban useless, mouais moi je l'ai retiré aussi sur mon serveur.
                            Mais il y a quelques jours, j'ai regardé mes logs et on peut y voir des tentatives de brute force. 😰

                            Donc méfiance, mais surtout faites des mots de passe qui respecte les règles pour avoir un mot de passe fort.
                            Avec un bon mot de passe ou une clé ssh (préférer la clé ssh), c'est déjà bien.

                            Ah oui faut essayé au maximum de changer régulièrement de mot de passe (chose que je ne fais jamais).

                            Il y a ossec aussi : https://ossec.github.io/

                            Je trouve qu'il est simple à prendre en main, les règles par défaut sont suffisantes pour la plupart des usages et ça fonctionne bien en multi-serveurs.

                            On l'utilise sur mondedie.fr depuis 1 an et demi sans trop de problème. Bon ça arrive parfois qu'il ban après un faux-positif mais c'est une question de réglage.

                            • BXT a répondu à ça.

                              Tient je vais peut être l'installer sur mon serveur pour test, c'est overkill tu trouves Hardware ?

                                Non je trouve pas, il est plutôt complet sans être trop intrusif. Faut surveiller ce qu'il remonte, corriger les faux positifs et mettre des règles pour ignorer les alertes inutiles.

                                  merci a tous d'avoir animer mon poste ce que je lis est très intéressant pour l'instant je patauge doucement je'en suis a la troisième re installation à cause d'erreur partitionement et autre dont il est notifier de ne pas les faire! Enfin la connection a cesser avec putty apres la revocation du login avec root et j'ai du me planter sur le changement des droit sur user en su car j'ai pas pus me connecter même sans droit su. En tout cas je progresse il y a peut je cherchait un moyen d'interagir avec mon serveur aujourd'hui j’arrive presque a le paramétrer et a initier un semblant de sécurité alors merci 😃