25 janv. 2017

[Tuto] Securiser connexion SSH

Securiser connexion SSH

 

Prérequis

Installation de l'ISO sur une clé USB bootable : Tuto Clé USB

Installation d'Ubuntu server : Tuto d'installation

ssh-logo-darkblue-rgb.png
 

Afin d'eviter le scan intenpestif de robot sur le port ssh par defaut à savoir le 22, nous avons tout un panel de chose possible. Voici deux choses interessantes a mettre en place.

 

  • Configuration fichier pour restreindre l'access

editez le fichier suivant :  /etc/hosts.allow

Inserez ceci :

sshd : localhost : allow
sshd : LOCALIP : allow
sshd : REMOTE IP : allow
sshd : REMOTE DOMAIN : allow
sshd : ALL : deny

LOCAL IP : mettre la plage d'ip de votre reseau interne exemple : "192.168.0" Non il n'y à pas d'erreur, ne mettez pas le dernier chiffre, ainsi tout votre reseau en 192.168.0.xxx auras la possibilité de faire une connexion en SSH dessus. Cela dit si vous avez des IP fixe, mettez l'ip du Remote local.

REMOTE IP : Ici vous pouvez mettre l'ip publique d'un reseau de confiance. Par exemple votre travail, chez une autre personne dans le cas ou vous seriez plusieurs a travailler sur le serveur en meme temps.

REMOTE DOMAINE : Ici vous pouvez au lieux de mettre une IP mettre un domaine comme par exemple gameoverblog.fr ainsi si mon serveur change d'ip j'aurai toujours la possibilité de me connecter depuis ce domaine là sur mon serveur SSH.

 

  • Changer le port d'ecoute du SSH

editez : /etc/ssh/sshd_config

#Changez le port par défaut. Cela vous evitera le scan automatique des bots sur le port 22
Port 1234

#Utilisez le second protocole ssh. Le premier etant obsolete
Protocol 2

#Désactiver le login root. Afin d'eviter les problemes, que ce soit Hack ou meme utilisateur.
PermitRootLogin no

Une fois fait relancer le serveur SSH : /etc/init.d/ssh restart

Deja avec ces quelques manipulations vous serez un peu mieu proteger.

Partagez : Partage

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : https://gameoverblog.fr/Sites/index.php?trackback/990

Fil des commentaires de ce billet