Salut,
Je voulais savoir après avoir fait un tour dans mes logs et fait une jaunisse sur le nombre de tentative d'intrusion via SSHD sur mon serveur, s'il était possible d'autoriser l'accès SSHD et FTP qu'à certaines adresses IP afin de renforcer un peu la sécurité du serveur ??
Version complète: sur le forum Webmaster Hub : Sécurité & SSHD
Et oui... les tentatives d'intrusion sont monnaie courante. On en voit passer plusieurs dizaines par jour sur le serveur du Hub.
C'est pour cela qu'il faut s'assurer d'avir un mot de passe qui tient la route.
Tu peux aussi désactiver le login root, et ne travailler que sur un login utilisateur. Cela réduit les risques.
Ensuite, cet utilisateur peut très bien faire appel à sudo lorsque le besoin s'en fait sentir.
Mais pour limiter à une adresse IP, il suffit d'éditer le fichier sshd_config, et mettre l'adresse à la place du 0.0.0.0 à la ligne ListenAddress
Ensuite il faut redémarrer sshd bien sûr.
Dan
C'est pour cela qu'il faut s'assurer d'avir un mot de passe qui tient la route.
Tu peux aussi désactiver le login root, et ne travailler que sur un login utilisateur. Cela réduit les risques.
Ensuite, cet utilisateur peut très bien faire appel à sudo lorsque le besoin s'en fait sentir.
Mais pour limiter à une adresse IP, il suffit d'éditer le fichier sshd_config, et mettre l'adresse à la place du 0.0.0.0 à la ligne ListenAddress
Ensuite il faut redémarrer sshd bien sûr.
Dan
Merci Dan pour ces infos...
J'ai ça dans le fichier :
En fait je voudrais que mes adresses IP de 192.168.0.1 à 192.168.0.5 puisse s'y connecter plus une IP extérieur
Je dois décommanter la ligne #ListenAddress 0.0.0.0 et la remplacer par chacune de mes IP ??
Scuse moi pour ces questions mais je suis encore bien nul sur tout ça
J'ai ça dans le fichier :
CODE
#Port 22
#Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::
#Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::
En fait je voudrais que mes adresses IP de 192.168.0.1 à 192.168.0.5 puisse s'y connecter plus une IP extérieur
Je dois décommanter la ligne #ListenAddress 0.0.0.0 et la remplacer par chacune de mes IP ??
Scuse moi pour ces questions mais je suis encore bien nul sur tout ça
Interdir root login:
PermitRootLogin no
Acces user defini:
AllowUsers mon_user
Si tu veux restreindre qu'a une ip ou classe ip etc...
fais le au niveau du firewall
(acces au port 22 uniquement depuis x.x.X.X)
PermitRootLogin no
Acces user defini:
AllowUsers mon_user
Si tu veux restreindre qu'a une ip ou classe ip etc...
fais le au niveau du firewall
(acces au port 22 uniquement depuis x.x.X.X)
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.