Sauvegarde serveur sur NAS Synology via RSYNC

19 novembre 202419 novembre 2024 Smokyr1 Comment

Résolution de l’échec de la connexion SSH automatique avec clé sur un NAS Synology

Dans mon précédent post, nous avons vu comment sauvegarder un serveur Linux sur un NAS Synology grâce à rsync via une Virtual Machine,l’automatisation de cette sauvegarde via une connexion SSH avec clé a rencontré un obstacle : l’échec de l’authentification par clé SSH, d’où l(utilisation d’une VM. Dans cet article, nous allons détailler la solution à ce problème et vous fournir les étapes nécessaires pour sécuriser et automatiser vos sauvegardes sans utiliser de VM sur le NAS.

1. Introduction : Le problème d’authentification par clé SSH

Lorsque l’on configure une sauvegarde automatisée avec rsync via SSH, l’utilisation d’une clé SSH permet d’éviter les mots de passe interactifs. Pourtant, sur un NAS Synology, la configuration par défaut empêche cette méthode de fonctionner correctement. Ce guide vous permettra de surmonter cette difficulté en ajustant les paramètres de votre NAS et de votre serveur Linux.

2. Étapes de la résolution

Attaque sur mon serveur!

28 mai 20207 juin 2020 SmokyrLeave a comment

Heureusement, il se protège 🙂

Mon serveur subi régulièrement des tentatives d’intrusion (plusieurs fois par jour), comme tous les serveurs sur Internet, faites par des bots qui scannent les serveurs et tentent du brute force.

Mais hier peu après 13h, le nombre de tentatives a énormément augmenté, pour aller jusqu’à une alerte (un blocage temporaire et certains définitifs) par minute.

Pages: 1 2 3

Augmenter l’entropie

22 mai 20207 juin 2020 SmokyrLeave a comment

Objet: rendre le serveur moins lent quand besoin de fonction cryptographiques.

ATTENTION, méthode ci-dessous à ne pas utiliser avec des VM, ceci pourrait diminuer la sécurité.

Installation de haveged avec apt install haveged

Installation de jitterentropy avec apt install jitterentropy

Vérification du spool d’entropie (qui doit être au minimum à 1000 et qui a pour maximum 4096), avec la commande :

# cat /proc/sys/kernel/random/entropy_avail
3109

Vérification de la vitesse de transfert de nombres aléatoires, avec la commande:

# dd if=/dev/random of=/dev/null bs=200K count=1000
0+1000 records in
0+1000 records out
78344 bytes (78 kB, 77 KiB) copied, 0.0432225 s, 1.8 MB/s

Pour information, cette vitesse était de 9.6 kB/s avant la mise en place des deux daemon précités.

Redirection automatique vers HTTPS

22 mai 20207 juin 2020 SmokyrLeave a comment

avec apache

Editer le fichier du site concerné (/etc/apache2/sites-enabled/monsite.conf) en y ajoutant ces deux lignes après la ligne RewriteEngine on:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]

Puis redémarrer le serveur apache avec service apache2 restart

Installation de portsentry

21 mai 202012 juin 2020 Smokyr7 Comments

Objet: bloquer les scanneurs de ports

Installation avec la méthode habituelle: apt install portsentry

Puis modification de certains paramètres dans le fichier /etc/portsentry/portsentry.conf :

##################
# Ignore Options #
##################
\[...]
# 0 = Do not block UDP/TCP scans.
# 1 = Block UDP/TCP scans.
# 2 = Run external command only (KILL_RUN_CMD)

BLOCK_UDP="2"
BLOCK_TCP="2"

###################
# External Command#
###################
\[...]
# The KILL_RUN_CMD_FIRST value should be set to "1" to force the command 
# to run \*before\* the blocking occurs and should be set to "0" to make the 
# command run \*after\* the blocking has occurred. 
#
KILL_RUN_CMD_FIRST = "1"
#
#
KILL_RUN_CMD="/home/unutilisateur/portsentry_ext_cmd.sh $TARGET$"
# for examples see /usr/share/doc/portsentry/examples/

Pages: 1 2

Cookie	Durée	Description
_ga	13 mois	Google Analytics utilise ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et pour suivre l'utilisation du site dans le cadre du rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_*	13 mois	Google Analytics utilise ce cookie pour stocker et compter les pages vues.
_gat_gtag_UA_*	1 minute	Google Analytics utilise ce cookie pour stocker l'identifiant unique de l'utilisateur.
_gid	1 jour	Google Analytics utilise ce cookie pour stocker des informations sur la manière dont les visiteurs utilisent un site web et pour créer un rapport d'analyse des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.
CONSENT	2 ans	YouTube installe ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	6 mois	YouTube utilise ce cookie pour mesurer la bande passante et déterminer si l'utilisateur bénéficie de l'ancienne ou de la nouvelle interface de lecture.
YSC	session	Youtube place ce cookie pour suivre les vues des vidéos intégrées sur les pages de Youtube.
yt-remote-connected-devices	illimitée	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-device-id	illimitée	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt.innertube::nextId	illimitée	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vu.
yt.innertube::requests	illimitée	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vu.

SpppS

allias Smokyr Sfullak

Étiquette : sécurité