J’aimerais savoir quel est le meilleur moyen pour sécuriser l’accès au serveur Yunohost par utilisateur, pour l’utiliser comme intrantet pour une association dont les salariés sont sur des sites différents ?
Autoriser / Bloquer les adresses IP ? Ce n’est pas l’idéal car les IP ne sont pas forcément fixes
Utiliser un VPN et restreindre l’accès en local seulement ?
Restreindre l’accès par des certificats utilisateurs ? Ça serait l’idéal, mais comment faire ?
Hmm, ta demande est relativement floue. Quelle type de sécurité cherches-tu à mettre en place, et contre quoi cherches-tu à te protéger ? Dans l’absolue, la meilleure des sécurités c’est que personne n’ai accès au serveur
Merci pour la réponse, je n’imaginais pas que ma demande était si étrange. Les utilisateurs peuvent se connecter via login, je me demandais s’il était possible d’associer un accès à un certificat utilisateur, ou à une autre solution pour restreindre l’accès aux seuls postes de travail des utilisateurs… et éviter le piratage du serveur ?
Hmmm a priori il n’y a pas specialement de choses prévues pour gérer des certificats utilisateurs donc c’est compliqué… (en tout cas pour le web - sinon il y a les clefs SSH) Eventuellement tu peux imaginer limiter l’accès SSH à certaines IP si tes utilisateurs ont des machines clairement identifiées, mais il faut voir si ça en vaut vraiment la peine.
Si tu as des données vraiment sensible et que tu te préoccupes particulièrement de la sécurité de ton serveur, alors il y a d’autres mesures que tu peux appliquer avant d’en venir à une gestion par liste blanche …
En outre il y a déjà d’autres systèmes de sécurités installés, tels que fail2ban qui stoppe automatiquement les tentatives de brute force.
