Archives du mot-clé Sécurité

Encore un bon petit logi­ciel

Les sauve­gardes, c’est bien, les sauve­gardes auto­ma­tiques, c’est mieux !

OVH m’offre avec mon serveur dédié un espace de stockage en ftp me permet­tant de faire des sauve­gardes. C’est sympa, mais rsync ne sait pas faire son travail en ftp… :(
Qu’à cela ne tienne, j’ai parcouru le web et les dépôts Debian pour cher­cher mon bonheur et je l’ai trouvé ! Il s’agit de backup-mana­ger.

À partir d’un fichier de confi­gu­ra­tion très simple et très docu­menté, backup-mana­ger sera capable de faire des archives – incré­men­tales ou pas – des diffé­rents réper­toires choi­sis, en excluant ce qu’on lui demande d’ex­clure et d’en­voyer tout ça vers un serveur ftp, une machine distante acces­sible par ssh, un réper­toire ou une machine distante acces­sible vie rsync ou encore vers le cloud d’ama­zon.

On peut aussi deman­der à backup-mana­ger de sauve­gar­der une base mysql (ou toutes les bases que l’on possède) et ce, même à distance.

Enfin, backup-mana­ger effec­tue lui-même la rota­tion des archives.

Bref, à la fin de ma confi­gu­ra­tion, je n’ai eu qu’à mettre backup-mana­ger dans un cron kiva­bien et roulez jeunesse !

Comparé à d’autres solu­tions comme la créa­tion d’un miroir sur le serveur ftp (avec ncftp ou lftp par exemple) ou faire soi-même un script rsync qui va balan­cer le résul­tat de la synchro­ni­sa­tion sur le serveur ftp, backup-mana­ger est vrai­ment ce que j’ai trouvé de plus simple à confi­gu­rer et mettre en œuvre.

Comme d’ha­bi­tude :

# apt-get install backup-manager

EDIT : J’ai oublié de le dire, mais backup-mana­ger permet de cryp­ter les archives, pour plus de sécu­rité. C’est-y pas beau ça ?

Me soutenir sur Tipeee Me soutenir sur Liberapay

Auto­lo­gout pour le compte root

Qui n’a jamais laissé son pc 5 minutes sans surveillance pour aller se cher­cher un café et est revenu un demi-heure plus tard parce qu’il a rencon­tré un collègue qui lui a tenu la jambe ? Ça arrive à tout le monde.

Le problème de sécu­rité peut faire son appa­ri­tion si on avait une session root en cours dans un termi­nal qu’on a planqué sur l’autre bureau et qu’on a oublié. Si 5 minutes sans surveillance peut paraître anodin dans un tel cas (ok, on n’a qu’à locker la session, mais bon, c’est juste pour aller cher­cher un café, c’est pas la peine…), dès qu’on tarde un peu à reve­nir, ça peut être très dange­reux !

Bref, tout ça pour dire qu’il peut être inté­res­sant d’avoir un méca­nisme qui délogue le root au bout d’un temps déter­miné.

Et bien c’est très simple : il suffit d’écrire ceci dans le /root/.bashrc

TMOUT=300

300 étant la durée d’inac­ti­vité en secondes avant le logout, ce qui fait 5 minutes.

Ce n’est pas un système parfait, loin de là, mais ça permet d’évi­ter les mauvaises surprises en cas d’ou­bli de lockage de la session.

Me soutenir sur Tipeee Me soutenir sur Liberapay