VPN – PPP over SSH sous Debian / Ubuntu

Nous avons configuré notre firewall et Openssh de manière à ouvrir des sessions ssh par échange de clés.
Comme je l’ai déjà mentionné, le wifi n’est pas très sécurisé. Notre DMZ wifi n’a pas plus de droits que les machines provenant d’Internet. Pour travailler avec plus de confort, nous allons établir un VPN entre le portable et notre firewall. Le portable pourra ainsi communiquer avec le réseau local en toute sécurité.
Comme ssh est déjà bien configuré, c’est un jeu d’enfant de réaliser une connexion ppp over ssh comme nous allons le voir.

La configuration de notre VPN va se dérouler en 3 temps. Read more « VPN – PPP over SSH sous Debian / Ubuntu »

Script de configuration d’un firewall netfilter avec iptables sur une passerelle sous GNU/Linux

Le but de ce script est de configurer un firewall sur une passerelle avec 3 interfaces réseau à savoir une vers le WAN (Internet par exemple) non sécurisé, une vers des machines Wifi, très peu sécurisé étant donné la facilité pour cracker une clé WEP ou même une passphrase WPA-PSK, et enfin un LAN qui lui sera considéré comme sûr.

Vous pouvez placer ce script sous le nom firewall.sh dans le répertoire /sbin/ avec le propriétaire/groupe root.root et les droits 700. Read more « Script de configuration d’un firewall netfilter avec iptables sur une passerelle sous GNU/Linux »

Connexion SSH sans mot de passe – authentification par clés publique et privée

Cette page a pour but de donner la marche à suivre pour permettre à un utilisateur 1 sur une machine 1 (client) de se connecter en tant qu’utilisateur 2 sur la machine 2 (le serveur) par ssh et sans taper de mot de passe. Ceci est très pratique, en particulier pour faire des copies cryptées avec la commande scp, avec une bonne garantie de sécurité et de manière automatisée (dans un script bash par exemple, voir le script de sauvegarde).
Nous parlerons dans la suite d’une machine cliente qui se connecte par SSH à une machine serveur. La version du protocole utilisée est SSH V2 et le serveur fait tourner OpenSSH-server. Nous supposons qu’il est configuré pour accepter l’authentification par clés. Read more « Connexion SSH sans mot de passe – authentification par clés publique et privée »

Script bash de sauvegarde de répertoires et de fichiers

Cette page a pour but de proposer un script BASH qui permet de sauvegarder des données.

Dans le détail, il effectue plusieurs opérations :

  • les données sont sauvegardées dans un répertoire défini par l’utilisateur
  • les bases sql peuvent également être sauvegardées (dump)
  • les données du répertoire de sauvegarde sont compressées dans une archive gzip (tar.bz2)
  • les deux dernières archives mensuelles et quotidiennes sont conservées, les plus anciennes sont supprimées
  • la dernière archive est exportée sur une autre machine

L’option -m en paramêtre permet de spécifier la sauvegarde mensuelle. Read more « Script bash de sauvegarde de répertoires et de fichiers »