Re: [FRsAG] : commandes ssh resteintes

2013-01-14 Par sujet Xavier Beaudouin 

(...)


Je me posait la question de savoir si des systèmes MAC (Mandatory
Access Control) comme SELinux/AppArmor ou les MAC de FreeBSD n'était
pas prévu pour ça.

Avec un Framework MAC on traiterait du coup le pb du ssh user mais
aussi d'autres points.question ouverte.


Sur FreeBSD tu peux aussi ajouter un jail qui te permet d'avoir, en plus 
de MAC, des choses assez blindées.


Après pour garantir que ton OS n'est pas modifiable :

kern_securelevel="3"
kern_securelevel_enable="YES"

Et un reboot, dans ce cas présent toute modification de fichiers système 
ne peux être obtenu que :


- en single user (donc accès console)
- en modifiant /etc/rc.conf et un reboot (donc en général un reboot ca 
se voit)


/Xavier
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] : commandes ssh resteintes

2013-01-14 Par sujet Emmanuel Thierry 
Bonjour,

Le 14 janv. 2013 à 12:52, Xavier Beaudouin a écrit :

> (...)
> 
>> Je me posait la question de savoir si des systèmes MAC (Mandatory
>> Access Control) comme SELinux/AppArmor ou les MAC de FreeBSD n'était
>> pas prévu pour ça.
>> 
>> Avec un Framework MAC on traiterait du coup le pb du ssh user mais
>> aussi d'autres points.question ouverte.
> 
> Sur FreeBSD tu peux aussi ajouter un jail qui te permet d'avoir, en plus de 
> MAC, des choses assez blindées.
> 
> Après pour garantir que ton OS n'est pas modifiable :
> 
> kern_securelevel="3"
> kern_securelevel_enable="YES"
> 
> Et un reboot, dans ce cas présent toute modification de fichiers système ne 
> peux être obtenu que :
> 
> - en single user (donc accès console)
> - en modifiant /etc/rc.conf et un reboot (donc en général un reboot ca se 
> voit)


Intéressant.

Le répertoire /etc n'est pas considéré comme des fichiers systèmes ?
Dans ce cas, qu'est ce qui est protégé par cette directive.

Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] : commandes ssh resteintes

2013-01-14 Par sujet JC PAROLA 
Le Mon, 14 Jan 2013 12:52:18 +0100,
Xavier Beaudouin  a écrit :

> Sur FreeBSD tu peux aussi ajouter un jail qui te permet d'avoir, en
> plus de MAC, des choses assez blindées.
> 
> Après pour garantir que ton OS n'est pas modifiable :
> 
> kern_securelevel="3"
> kern_securelevel_enable="YES"
> 
> Et un reboot, dans ce cas présent toute modification de fichiers
> système ne peux être obtenu que :
> 
> - en single user (donc accès console)
> - en modifiant /etc/rc.conf et un reboot (donc en général un reboot
> ca se voit)

C'est effectivement une approche de j'aime beaucoup et que j'utilise
très souvent.

en couplant cela avec IPFW qui permet d'adapter les règles de filtrage
IP en fonction de l'uid/guid, on obtient une granulatité très fine.

Juste pour re-situer le contexte, il s'agit d'ouvrir un accès ssh
restreint sur un serveur mutualisé avec une centaine de vhosts.

Donc le jail est un peut trop lourd dans ce cas.


-- 


Jean-Christophe PAROLA
CTO

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] GDE avec synchronisation des fichiers

2013-01-14 Par sujet Simon Bruneau 
Bonjour à tous,

Je cherche une solution (de préférence libre bien entendu) servant de GDE avec 
la fonction de synchronisation de documents dans le sens où à chaque ajout ou 
modification de documents ceux-ci soient actualisés et en plus accessible et 
synchronisable de partout.

J'avais pensé à utiliser Alfresco donc j'aimerais savoir si certains d'entre 
vous peuvent me donner un retour sur l'utilisation de ce soft ou si vous avez 
d'autres produits correspondant un peu plus au schéma fonctionnel.


Merci beaucoup


























___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cloud perso ou cloud Amazon

2013-01-14 Par sujet ANIS El Achèche 
Bonjour,
Merci tout le monde pour vos conseils, ils me seront très utiles :)


Le 9 janvier 2013 08:35, bastien.lebl...@gmail.com <
bastien.lebl...@gmail.com> a écrit :

> Certains on déjà expérimenté l'offre cloud de Gandi?
> https://www.gandi.net/hebergement/serveur
>
> Elle semble répondre pas mal aux besoins.
>
> Bastien
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>


-- 
Best Regards,
El Achèche ANIS
 Linux user *#486664 *
 Ubuntu user *#32379 *
  ubuntiste-msakni 
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] GDE avec synchronisation des fichiers

2013-01-14 Par sujet Manuel OZAN 
Bonjour,
Je pense que tu voulais dire GED pour Gestion Électronique de Documents.

Selon le "guide open source de SMILE", Alfresco dispose d'une notoriété
importante.
On y trouve également Nuxeo (un éditeur français cher à notre ministre du
redressement productif :D)

Je n'ai mal'heureusement pas de retour sur ce type de projets...

Bon courage


Le 14 janvier 2013 16:23, Simon Bruneau  a écrit
:

> Bonjour à tous,
>
> Je cherche une solution (de préférence libre bien entendu) servant de GDE
> avec la fonction de synchronisation de documents dans le sens où à chaque
> ajout ou modification de documents ceux-ci soient actualisés et en plus
> accessible et synchronisable de partout.
>
> J'avais pensé à utiliser Alfresco donc j'aimerais savoir si certains
> d'entre vous peuvent me donner un retour sur l'utilisation de ce soft ou si
> vous avez d'autres produits correspondant un peu plus au schéma fonctionnel.
>
>
> Merci beaucoup
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



-- 
Cordialement.

Manuel OZAN
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] GDE avec synchronisation des fichiers

2013-01-14 Par sujet Arnaud Landry 
Salut !

Attention à ce type de projet
il y a different besoins exprimer ici : GED, réplication, mobilité ..

quand tu dis libre , penses tu gratuit ?

quel type de fichier penses tu mettre ?

quel client pour ces fichiers ? (office ?) sur quel plateforme systeme ?
dans quel environnement applicatif existant ? (AD, Samba, Ldap...)

dans quel but ? pour quel activité ? 

as tu une équipe qualité en parallèle ?

un plan de formation des utilisateurs ?

une GED implique forcement un respect de normes , des workflow pour valider les 
documents, un contrôle qualite ... tout cela a un cout ;)

sinon en effet, Alfresco, Nuxeo sont tres bon mais ne pense pas faire ca seul 
parce que c'est open source (je parle pas de l install mais bien de la partie 
implantation, design ...)

Et si ton environnement est 100% Ms, pense aussi a Sharepoint ;)

-- 
Arnaud LANDRY
Skype arnaud.landry

On 2013-01-14, at 12:16, Manuel OZAN  wrote:

> Bonjour,
> Je pense que tu voulais dire GED pour Gestion Électronique de Documents.
> 
> Selon le "guide open source de SMILE", Alfresco dispose d'une notoriété 
> importante.
> On y trouve également Nuxeo (un éditeur français cher à notre ministre du 
> redressement productif :D)
> 
> Je n'ai mal'heureusement pas de retour sur ce type de projets...
> 
> Bon courage
> 
> 
> Le 14 janvier 2013 16:23, Simon Bruneau  a écrit :
>> Bonjour à tous,
>> 
>> Je cherche une solution (de préférence libre bien entendu) servant de GDE 
>> avec la fonction de synchronisation de documents dans le sens où à chaque 
>> ajout ou modification de documents ceux-ci soient actualisés et en plus 
>> accessible et synchronisable de partout.
>> 
>> J'avais pensé à utiliser Alfresco donc j'aimerais savoir si certains d'entre 
>> vous peuvent me donner un retour sur l'utilisation de ce soft ou si vous 
>> avez d'autres produits correspondant un peu plus au schéma fonctionnel.
>> 
>> 
>> Merci beaucoup
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
> 
> 
> 
> -- 
> Cordialement.
> 
> Manuel OZAN
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] : commandes ssh resteintes

2013-01-14 Par sujet cam.la...@azerttyu.net 
Bonjour

Je réagis tardivement et peut être à coté de la plaque mais pour les
problèmes SFTP, j'utilise mysecureshell
(http://mysecureshell.sourceforge.net/fr/index.html) et j'ai
l'impression que ça repond en partie à la question initiale.

De mon coté je vais regarder les autres pistes évoquées sur ce fil de
discussion, plein de trucs intéressants.

Km
___
Liste de diffusion du FRsAG
http://www.frsag.org/