Sécurité & SSHD

[vespa]

Salut,

Je voulais savoir après avoir fait un tour dans mes logs et fait une jaunisse sur le nombre de tentative d'intrusion via SSHD sur mon serveur, s'il était possible d'autoriser l'accès SSHD et FTP qu'à certaines adresses IP afin de renforcer un peu la sécurité du serveur ??

[Dan]

Et oui... les tentatives d'intrusion sont monnaie courante. On en voit passer plusieurs dizaines par jour sur le serveur du Hub.

C'est pour cela qu'il faut s'assurer d'avir un mot de passe qui tient la route.

Tu peux aussi désactiver le login root, et ne travailler que sur un login utilisateur. Cela réduit les risques.

Ensuite, cet utilisateur peut très bien faire appel à sudo lorsque le besoin s'en fait sentir.

Mais pour limiter à une adresse IP, il suffit d'éditer le fichier sshd_config, et mettre l'adresse à la place du 0.0.0.0 à la ligne ListenAddress

Ensuite il faut redémarrer sshd bien sûr.

Dan

[vespa]

Merci Dan pour ces infos...

J'ai ça dans le fichier :

#Port 22
#Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::

En fait je voudrais que mes adresses IP de 192.168.0.1 à 192.168.0.5 puisse s'y connecter plus une IP extérieur

Je dois décommanter la ligne #ListenAddress 0.0.0.0 et la remplacer par chacune de mes IP ??

Scuse moi pour ces questions mais je suis encore bien nul sur tout ça

Modifié 26 Juillet 2005 par vespa

[glibre]

Interdir root login:

PermitRootLogin no

Acces user defini:

AllowUsers mon_user

Si tu veux restreindre qu'a une ip ou classe ip etc...

fais le au niveau du firewall

(acces au port 22 uniquement depuis x.x.X.X)