mirror of
https://github.com/YunoHost/doc.git
synced 2024-09-03 20:06:26 +02:00
Add security_fr.md
This commit is contained in:
parent
1390e21b58
commit
c68bd85719
1 changed files with 52 additions and 0 deletions
52
security_fr.md
Normal file
52
security_fr.md
Normal file
|
@ -0,0 +1,52 @@
|
|||
# Securité
|
||||
|
||||
YunoHost a été développé dans l'optique de fournir une sécurité maximale tout en restant accessible et facilement installable.
|
||||
|
||||
Tous les protocoles servis via YunoHost sont **chiffrés**, les mots de passe ne sont pas stockés en clair, et par défaut chaque utilisateur n'accède qu'à son répertoire personnel.
|
||||
|
||||
Deux points sont néanmoins importants à noter:
|
||||
|
||||
* L'installation d'applications supplémentaires **augmente le nombre de faille** potentielle. Il est donc conseillé de se renseigner sur chacune d'elle **avant l'installation**, d'en comprendre le fonctionnement et juger ainsi l'impact que provoquerait une potentielle attaque. N'installez **que** les applications qui semblent importantes pour votre usage.
|
||||
|
||||
* Le fait que YunoHost soit un logiciel répandu augmente les chances de subir une attaque. Si une faille est découverte, elle peut potentiellement **toucher toutes les instances YunoHost** à un temps donné. Nous nous efforçons de corriger ces failles le plus rapidement possible, pensez donc à **mettre à jour régulièrement** votre système.
|
||||
|
||||
*Si vous avez besoin de conseil, n'hésitez pas à [nous demander](/support_fr).*
|
||||
|
||||
|
||||
## Améliorer la sécurtié
|
||||
|
||||
Si votre serveur YunoHost est dans un environnement de production critique ou que vous souhaitez améliorer sa sécurité, il est bon de suivre quelques bonnes pratiques.
|
||||
|
||||
**Attention :** *L'application des conseils suivants nécessite une connaissance avancée du fonctionnement et de l'administration d'un serveur. Pensez à vous renseigner avant de procéder à cette mise en place.*
|
||||
|
||||
### Authentification SSH par clé
|
||||
|
||||
Par défaut, l'authentification SSH se fait avec le mot de passe d'administration. Il est conseillé de désactiver ce type d'authentification et de le remplacer par un mécanisme de clé de chiffrement.
|
||||
|
||||
**Sur votre client** :
|
||||
|
||||
```bash
|
||||
ssh-keygen
|
||||
ssh-copy-id -i ~/.ssh/id_rsa.pub <votre_serveur_yunohost>
|
||||
```
|
||||
|
||||
Entrez le mot de passe d’administration et votre clé publique devrait être copiée sur votre serveur.
|
||||
|
||||
**Sur votre serveur**, éditez le fichier de configuration SSH, pour désactiver l’authentification par mot de passe.
|
||||
|
||||
```bash
|
||||
nano /etc/ssh/sshd_config
|
||||
|
||||
# Modifiez ou ajoutez la ligne suivante
|
||||
PasswordAuthentication no
|
||||
```
|
||||
|
||||
Sauvegardez et relancez le démon SSH.
|
||||
|
||||
### Désactivation de l'API YunoHost
|
||||
|
||||
YunoHost est administrable via une **API HTTP**, servie sur le port 6787 par défaut. Elle permet d'administrer une grande partie de votre serveur, et peut donc être utilisée à des **fins malveillantes**. La meilleure chose à faire si vous êtes habitués aux lignes de commande est de désactiver le service `yunohost-api`, et **utiliser la [moulinette](/moulinette_fr)** en SSH.
|
||||
|
||||
```bash
|
||||
sudo service yunohost-api stop
|
||||
```
|
Loading…
Reference in a new issue