SFTP - ISE

De Wiki_DR13
Révision datée du 26 décembre 2023 à 10:39 par Alexis.pages (discussion | contributions) (Page créée avec « = Renseignements principaux = * 10.13.102.118/24 * serveur SFTP dédié à Cisco ISE * virtualisé sur cluster VMWare (voir infos VCenter) = Accès au... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

Renseignements principaux[modifier]

  • 10.13.102.118/24
  • serveur SFTP dédié à Cisco ISE
  • virtualisé sur cluster VMWare (voir infos VCenter)

Accès au serveur[modifier]

Par SSH, restreint au réseau 10.13.110.0/24

login : root

mot de passe dans KeePassX du campus, sur Mars\services\SSI\pwd

Configuration réseau[modifier]

Fichier /etc/network/interfaces 

allow-hotplug ens192
auto ens192
iface ens192 inet static
    address 10.13.102.118/24
    gateway 10.13.102.1

Configuration serveur SFTP[modifier]

Création de l'utilisateur sftp sans shell.

Identifiants de l'utilisateur dans KeePassX du campus, sur Mars\services\SSI\pwd.

Répertoire partagé par SFTP : /var/sftp

Dans /etc/ssh/sshd_config, configuration suivante : 

Match User sftp
    ForceCommand internal-sftp
    PasswordAuthentication yes
    ChrootDirectory /var/sftp
    PermitTunnel no
    AllowAgentForwarding no
    AllowTcpForwarding no
    X11Forwarding no

Propriétés des backups[modifier]

Répertoire  Périodicité  Rotation
ise-backups 1/semaine 4 semaines



Rotation des backups ISE[modifier]

Cisco ISE ne gère pas la rotation des backups.

Le script BASH ise-backup-rm.sh situé dans /usr/local/bin/ est chargé de remplir cette fonction. Il est exécuté tous les dimanches à 6:00 via la crontab de l'utilisateur root.

Les logs liés à l'exécution de ce script sont présents dans /var/log/sftp/ise-backups.log

Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=SFTP_-_ISE&oldid=10613 »