Slides De La Présentation OpenSSH Disponibles
12 Mar 2008 06:53 AM / Filed in: I.T.
Tel que précisé dans un autre billet, j'ai effectué une présentation sur des nouveautés d'OpenSSH (directives Match et ChrootDirectory principalement) et un tour d'horizon de quelques principes de durcissement présents dans des documents de durcissement de ce logiciel et généralement rédigés par des maîtrises d'ouvrage ou d'oeuvre mais dont l'applicabilité est improbable.
Pour vous donner un exemple, prenons les clés d'authentification. Il est généralement de bon ton de demander l'abandon pur et simple de l'authentification par mots de passe et de passer à une authentification par clés. Mais c'est beaucoup plus simple à dire qu'à faire. Comment gérer leur génération (est-ce qu'il y a bien une passphrase, la passphrase choisie est bien conforme à la politique de sécurité en vigueur) ? Leur diffusion, leur mise à jour (notamment de la passphrase avec une modification tous les N jours pour rester conforme à la politique de sécurité), ....
Les outils et les contrôles traditionnellement utilisés pour aider à générer des mots de passe de qualité et de contrôler cette dite qualité dans le temps etc. ne sont pas utilisables tels quels pour les passphrases des clés ou pour les clés elles-même.
Les clés facilitent énormément la vie (pensez ssh-add/ssh-agent), on en génère seulement quelques unes au plus si on est "pragmatique" et on en change très rarement voire jamais la passphrase. Mais est-ce pour autant un problème de sécurité ? Ce n'est pas plutôt à la politique de sécurité de savoir gérer des exceptions ? J'ai pointé le problème du doigt, je vous laisse réfléchir à toutes ses facettes.
En attendant, vous pourrez télécharger les slides au format PDF à l'adresse suivante : http://saad.docisland.org/docs/files/openssh-nah-sur20080311.pdf.
Edité pour ajouter : le lien de téléchargement affichait le nom d'une autre présentation, bien qu'il pointait là où il fallait. C'est désormais corrigé. Merci à Nicolas Legrand pour avoir relevé la coquille.
Pour vous donner un exemple, prenons les clés d'authentification. Il est généralement de bon ton de demander l'abandon pur et simple de l'authentification par mots de passe et de passer à une authentification par clés. Mais c'est beaucoup plus simple à dire qu'à faire. Comment gérer leur génération (est-ce qu'il y a bien une passphrase, la passphrase choisie est bien conforme à la politique de sécurité en vigueur) ? Leur diffusion, leur mise à jour (notamment de la passphrase avec une modification tous les N jours pour rester conforme à la politique de sécurité), ....
Les outils et les contrôles traditionnellement utilisés pour aider à générer des mots de passe de qualité et de contrôler cette dite qualité dans le temps etc. ne sont pas utilisables tels quels pour les passphrases des clés ou pour les clés elles-même.
Les clés facilitent énormément la vie (pensez ssh-add/ssh-agent), on en génère seulement quelques unes au plus si on est "pragmatique" et on en change très rarement voire jamais la passphrase. Mais est-ce pour autant un problème de sécurité ? Ce n'est pas plutôt à la politique de sécurité de savoir gérer des exceptions ? J'ai pointé le problème du doigt, je vous laisse réfléchir à toutes ses facettes.
En attendant, vous pourrez télécharger les slides au format PDF à l'adresse suivante : http://saad.docisland.org/docs/files/openssh-nah-sur20080311.pdf.
Edité pour ajouter : le lien de téléchargement affichait le nom d'une autre présentation, bien qu'il pointait là où il fallait. C'est désormais corrigé. Merci à Nicolas Legrand pour avoir relevé la coquille.