Bonjour,
Je suis la formation "mettre en place un serveur web". Sur mon VPS d'OVH, les pass Root sont fournis à la création du VPS.
Je suis sur Debian et j'ai testé Ubuntu également. Faut-il dans ce cas créer un compte admin plutôt que Root ? Si le compte Root est activé (ce qui n'est pas le cas sur Ubuntu en général il me semble), je ne vois pas trop l'intérêt.
Quelle est la bonne pratique ? Merci
Oui, c'est ce que je disais :). Donc, ma question est de savoir si il faut désactiver l'accès au serveur via l'utilisateur "root" après la création d'un nouvel utilisateur ayant les droits ?
Par défaut, il n'a pas de mot de passe, pour ça qu'on dit qu'il est "désactivé"
Tu auras TOUJOURS un compte root par défaut sur une machine linux.
La bonne pratique est d'utiliser le moins possible le compte root et de créer un utilisateur avec lequel tu as un accès SUDO.
Ok, il me semblait avoir lu que le compte root était désactivé sur Ubuntu par défaut (le mot de passe est inexistant donc introuvable).
https://forum.ubuntu-fr.org/viewtopic.php?id=401947
Donc si il est activé sur OVH, est-il dangereux d'ouvrir 2 portes plutôt qu'une ?
Faut-il après coup désactiver le mot de passe root ?
Merci !
TOUJOURS interdire la connection en tant que root par SSH, tu sais désactiver ça dans la config sous
PermitRootLogin que tu dois passer à no.
Bien sûr, ne pas oublier de mettre un mot de passe TRES fort pour root
Ok !
Si vous connaissez un tutoriel regroupant les opérations essentielles, je suis intéressé. Pour l'instant j'ai trouvé ça mais ça semble un peu léger :
https://docs.ovh.com/pages/releaseview.action?pageId=18121864
Dommage que ça manque dans la formation !
Merci !
Ca te parrait peut-être un peu léger, mais ça reste le strict minimum à faire. Pour le reste, ça va surtout être de la sécurité physique, ce que tu ne peux pas faire, vu que tu n'as pas un vrai accès à la machine
Et il y a aussi la solution d'empêcher la connection SSH avec un mot de passe et d'utiliser les clés RSA
Ok, pour utiliser les clés RSA j'ai le tuto grafikart.
Je pose peut-être des questions débiles désolé, mais le tuto OVH explique qu'il faudra utiliser la commande "su root" pour toute opération nécessitant les droits. Pourquoi pas sudo ?
su root tu permet de te connecter en tant qu'utilisateur root, sudo d'utiliser une commande comme si tu étais root. Le mieux reste d'utiliser sudo, s'il n'est pas installer, il faut te connecter en tant que root (su root), d'installer sudo et de configurer le fichier sudoers.
Ok j'ai compris, merci !
Un plaisir !