serveur ssh de zclefs plus sûr que nextcloud ?

Répondre
morisod
Messages : 17
Enregistré le : jeu. 25 mai 2017 16:01

serveur ssh de zclefs plus sûr que nextcloud ?

Message par morisod »

Bonjour

Je ne suis pas une bête en informatique , mais j'ai déjà tâté du ssh pour causer et me connecter à mon raspberry ( pour parametrer le nas openmediavault )
j'envisage de faire des synchros et des sauvegardes dans le nuage de zaclys ; j'ai déjà commencé le faire avec webdav sur le serveur acloud , mais j'ai géré mon espace comme un goret :oops: ( sauvegardes incrémentales "à la pogne" sans logiciel dédié genre dèjadup ou autre )

maintenant que je suis fibré , mes transferts vers le serveur sont plus rapides

Cette zclef me tente assez , j'ai juste qq questions

1 - Il me semble qu'un serveur dédié à zclefs n'écoute que du ssh , donc il est encore plus sécurisé qu'un serveur nextcloud .
2 - ceci procure t-il un niveau de sécurité aussi solide que mon disque crypté ( veracrypt ;) )
3 - Et je suppose que les transferts ssh sont plus rapides qu'en webdav

Vos avis pertinents seront les bienvenus
Adhérent Or - Ubuntu Maté 16.04 ,18.04 & 20.04 ( + W10, W7 et XP quand j'ai pas le choix :mrgreen: )
Avatar du membre
Gorom
Messages : 760
Enregistré le : mar. 7 juin 2016 00:58

Re: serveur ssh de zclefs plus sûr que nextcloud ?

Message par Gorom »

Bonjour,

je ne peux pas répondre à tout mais concernant le point avec Veracrypt, le niveau de sécurité n'est pas situé au même endroit.

Concernant l'accès SSH, c'est le transfert des données qui est chiffré et mais le contenu distant lui-même ne l'est pas.
Alors que Veracrypt porte le chiffrement sur les données en lui-même.

Petite question, la zclef serait utilisée avec quel(s) OS ?
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y ;)
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
morisod
Messages : 17
Enregistré le : jeu. 25 mai 2017 16:01

Re: serveur ssh de zclefs plus sûr que nextcloud ?

Message par morisod »

OK
Mais il me semble un serveur dédié (à zclefs) qui n'écoute que du ssh avec certificat , est plus sécurisé que le serveur acloud . Et qui dit accès au serveur plus sécurisé dit aussi données plus sécurisées , enfin y me semble

J'utiliserais zclefs avec ubuntu 16.04 , 18.04 , 20.04
Adhérent Or - Ubuntu Maté 16.04 ,18.04 & 20.04 ( + W10, W7 et XP quand j'ai pas le choix :mrgreen: )
Avatar du membre
Gorom
Messages : 760
Enregistré le : mar. 7 juin 2016 00:58

Re: serveur ssh de zclefs plus sûr que nextcloud ?

Message par Gorom »

Oui tout à fait, mon message portait sur la comparaison avec Veracrypt.

Maintenant une authentification à double facteur via le client Nextcloud présente déjà une certaine robustesse.

Le point faible sera selon moi un accès non autorisé distant ou physique au serveur de données qui contourne les mécanismes d'authentification, ces derniers n'ont que pour but d'éviter qu'un attaquant se fasse passer pour la ou le propriétaire des données.
Et là seul le chiffrement des données peut constituer le dernier rempart puisque le mécanisme d'authentification est indispensable pour déchiffrer les données.

Je ne sais pas si les mécanismes en jeu avec la zclef permettent d'accéder un espace Nextcloud chiffré.

Enfin si on reprend l'exemple du certificat généré dans le cadre d'une connexion sshfs, dans l'idéal il faudrait que ce certificat soit stocké sur un disque chiffré (avec mot de passe de session bien entendu mais cela va de pair).
OS : Linux Mint 21.2 & Mac OS 10.13.6 & Windows 10 22h2
Formule : Adhésion OR sur serveur acloud
-----
Certaines réponses sont déjà sur le wiki Zaclys, pensez-y ;)
Nextcloud n'est PAS une solution de sauvegarde - Lisez ceci par Next INpact
snax44
Messages : 3
Enregistré le : ven. 7 mai 2021 15:34

Re: serveur ssh de zclefs plus sûr que nextcloud ?

Message par snax44 »

Bonjour,

Je suis assez d'accord,
Pour du backup je ferais du pre traitement compression/chiffrement.
Avec des noms de fichiers incluant la date par exemple il sera facile de supprimer les archives après N jours par exemple.
Répondre

Retourner vers « Utilisation »