Self Hosting Security Dashboard (SHSD)

#1

Hi,

We just packaged a first alpha version of Self Hosting Security Dashboard (SHSD). SHSD aims to provide a synthetic overview of the security status of accounts and devices in a self-hosting context. It is tailored to users who can deploy self-hosting solutions (such as Yunohost or Sandstorm) or who have an account (mail address) on such hosting, without requiring expert security knowledge.

Currently, SHSD offers a map of connections to local accounts to help detecting account compromission. Progressively, it will present a couple of very simple indicators on account usage and local devices (listing, IDS, etc.).

You can find more info on SHSD here : https://github.com/dynamid/shsd/

You can try it on Yunohost :
yunohost app install https://github.com/dynamid/shsd_ynh

It is still in its very early stages but it should install and uninstall correctly.

We’d be glad to have some comments from the community !

Francois

2 Likes
#2

That looks very nice, thank you for your work ! :heart:

Don’t hesitate to propose it to be added to the community list (even marked as ‘in progress’ is fine). C.f. the instructions here : https://github.com/YunoHost/apps#how-to-add-your-app-to-the-community-list :stuck_out_tongue_winking_eye:

#3

Merci pour cet empaquetage, il a l’air bien intéressant ce logiciel :slightly_smiling_face:

J’ai un problème à l’installation:

Le paquet « geoip-database-contrib » n’a pas de version susceptible d’être installée

#4

Hello Lapineige !

Merci pour ta tentative ;-). Ce paquet nous pose pas mal de soucis. Grosso-modo :

  • geoip-database (+geoip-database-extra) ont une bonne licence et sont dans l’archive principale de debian. Par contre, la précision géographique parait vraiment mauvaise
  • geoip-database-contrib a une moins bonne licence, est dans la partie “contrib” de l’archive mais a une bien meilleure précision.

On utilise actuellement geoip-database-contrib dans l’installation, car de nos premiers tests les dépôts contrib paraissaient actifs dans un yunohost de base.

Donc pour tester, peux-tu me dire par quoi finissent tes lignes dans /etc/apt/sources.list ? Il faudrait qu’elles terminent par “main contrib” (ou “main contrib non-free”), probable que tu aies juste “main” à la fin.

SI c’est bien ça, tu peux ajouter contrib en fin de ligne, apt-get update et ça devrait marcher.

#5

C’est ça :slightly_smiling_face:, l’installation a fonctionné.

#6

Super ! TIens-moi au courant de ce qui marche/ne marche pas :wink:

#7

Bonjour;

j’ai tenté l’installation de SHSD sur mon domaine principal et sur un yunohost fraichement installé
j’obtiens une erreur

j’ai recherché l’erreur UnicodeDecodeError et bon apparenment j’ai des caractères spéciaux :stuck_out_tongue_winking_eye:
mais j’ai pas trop compris comment contourné le problème

2019-06-14 13:06:45,897: WARNING - Traceback (most recent call last):
2019-06-14 13:06:45,898: DEBUG - + local exit_code=1
2019-06-14 13:06:45,898: WARNING - File “/var/www/shsd/workers/loggers/ssh-sshd.py”, line 87, in
2019-06-14 13:06:45,898: DEBUG - + ‘[’ 1 -eq 0 ‘]’
2019-06-14 13:06:45,898: WARNING - accounts = parselog(maillog)
2019-06-14 13:06:45,898: DEBUG - + trap ‘’ EXIT
2019-06-14 13:06:45,899: WARNING - File “/var/www/shsd/workers/loggers/ssh-sshd.py”, line 29, in parselog
2019-06-14 13:06:45,899: DEBUG - + set +eu
2019-06-14 13:06:45,899: WARNING - for line in maillog:
2019-06-14 13:06:45,899: DEBUG - + echo -e ‘!!\n shsd’’‘s script has encountered an error. Its execution was cancelled.\n!!’
2019-06-14 13:06:45,899: WARNING - File “/usr/lib/python3.5/encodings/ascii.py”, line 26, in decode
2019-06-14 13:06:45,899: DEBUG - + type -t ynh_clean_setup
2019-06-14 13:06:45,899: WARNING - return codecs.ascii_decode(input, self.errors)[0]
2019-06-14 13:06:45,900: DEBUG - + ynh_die
2019-06-14 13:06:45,900: WARNING - UnicodeDecodeError: ‘ascii’ codec can’t decode byte 0xe2 in position 5516: ordinal not in range(128)
2019-06-14 13:06:45,900: DEBUG - + local legacy_args=mc
2019-06-14 13:06:45,900: WARNING - !!
2019-06-14 13:06:45,900: DEBUG - + args_array=([m]=message= [c]=ret_code=)
2019-06-14 13:06:45,900: WARNING - shsd’s script has encountered an error. Its execution was cancelled.
2019-06-14 13:06:45,900: DEBUG - + declare -Ar args_array
2019-06-14 13:06:45,900: WARNING - !!

#8

Bonjour,

Tu as des utilisateurs ou un domaine avec des caractères spéciaux ?

#9

L’ouverture du fichier l’ouvre avec un encodage qui est, normalement, l’encodage par défaut du système. On pourrait forcer à utf-8 (ou, mieux, en récupérant l’exception), mais a priori j’ai l’impression que la locale de ton système n’est pas réglée de manière adaptée à pouvoir lire ton domaine/utilisateurs.

Peux-tu me donner le retour de la commande suivante :
python -c “import locale;print (locale.getpreferredencoding())”

Et, aussi, essayer de visualiser le fichier /var/log/auth.log et voir si les caractères spéciaux apparaissent bien ?