Aller au contenu Aller au menu
  • Dépêches
  • Journaux
  • Liens
  • Forums
  • Rédaction
  • 🎙️ Projets Libres

LinuxFr.org

Se connecter

Proposer un contenu

  • Pas de compte ? S’inscrire...

Re: (en plus des règles habituelles de sécurité)

Retourner au contenu associé (journal : De l'exploitation des logs de fail2ban...)

  • [^] # Re: (en plus des règles habituelles de sécurité)

    Posté par Harvesterify le 04 septembre 2017 à 14:51. En réponse au journal De l'exploitation des logs de fail2ban.... Évalué à 1.

    Pour cela tu as plusieurs possibilités :

    • Utiliser de l'HOTP avec une application type FreeOTP ou Google Authenticator sur un téléphone et le PAM OATH-TOTP pour SSH (au pif : https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-16-04)
    • Utiliser une clé de sécurité type Yubikey pour faire de l'OTP (si pas confiance dans le plugin Google), avec toujours un PAM à rajouter côté serveur
    • Utiliser une enclave sécurisée pour stocker sa clé privée et avoir un second facteur pour la déverrouiller lors de l'accès au serveur. Une application type Kryptonite peut remplir ce rôle. Il faut cependant désactiver les autres méthodes d'authentification sur le serveur et n'autoriser que cette clé.

    Mes messages engagent qui je veux.

Revenir en haut de page

Derniers commentaires

  • Re: Et MPD ?
  • Re: Et MPD ?
  • Re: techniquement ce n'est pas free
  • Re: ESP32-C3 en access point
  • Re: cé koréan
  • Re: Détails
  • Re: Détails
  • Re: A ce propos...
  • Pour économiser et limiter l'empreinte, il faudrait réduire le PDF en compressant (au moins 75%)
  • Re: Le doux son crachotant du poste à galène
  • Oui mais
  • Re: Déjà vu

Étiquettes (tags) populaires

  • intelligence_artificielle
  • le_monde_diplomatique
  • merdification
  • grands_modèles_de_langage
  • états-unis
  • canicule
  • capitalisme
  • réchauffement_climatique
  • datacenter
  • logiciel_libre
  • souveraineté_numerique
  • france

Sites amis

  • Agenda du Libre
  • April
  • Éditions D-BookeR
  • Éditions Diamond
  • Éditions Eyrolles
  • Éditions ENI
  • En Vente Libre
  • Framasoft
  • La Quadrature du Net
  • Lea-Linux
  • Open Source Initiative
  • Imprimerie Grafik Plus

À propos de LinuxFr.org

  • Mentions légales
  • Faire un don
  • L’équipe de LinuxFr.org
  • Informations sur le site
  • Aide / Foire aux questions
  • Suivi des suggestions et bogues
  • Wiki du site
  • Règles de modération
  • Statistiques
  • API pour le développement
  • Code source du site
  • Plan du site

AltStyle によって変換されたページ (->オリジナル) /