Blog Dreaminvasion - développement et administration réseaux - Admin reseau - Serveurs - Commentaires

Linux - Sécuriser votre Serveur SSH - Tfid

Tfid — Mon, 17 Nov 2008 14:11:20 +0100

Bonjour,

Le net est vraiment à l'image du monde !
Franchement, à quoi ca sert de s'insulter ainsi.

Bref, pour information, tout user du système peut se connecter au serveur ssh sauf contre ordre dans la config du serveur ssh. (AllowUser ou cf whitelist et blacklist)

Sinon, il y a apparemment une commande ds la config du serveur qui permet de limiter les tentatives. Ca peut éviter d'aller le faire au niveau IP dans le firewall.
J'ai pas encore essayé mais je vais le faire.

MaxStartups 10:30:60
Cette option permet de limiter le nombre de connexion : le 10 représente le nombre de connexions acceptées sans qu'un utilisateur ait réussi à s'identifier, si cela passe au dessus de 10, il y a 30 % de chances que les suivantes soient bloquées, ça augmente linéairement jusqu'à complétement bloquer les connexions à 60 %.

CF
http://virologie.free.fr/documents/...

Linux - Sécuriser votre Serveur SSH - Thibow

Thibow — Fri, 14 Nov 2008 13:18:56 +0100

Réponse au post n°8 "8. Le mardi 10 juin, 2008, 02:44 par Vousetes trop con bande de noob"

Il s'agit dans le cas de cet article de sécuriser son serveur ...
En effet, je pense que tu fait parti de ces gens qui installe tout leurs services et applis via l'user root ...
Très pro comme solution, il ne reste plus qu'a un pirate de trouver des failles logiciels, les exploiter, et comme tu les auras installés avec l'user root ... bon on a deviné la suite !

C'est la raison pour laquel il est vivement conseiller de créer un nouvel user (en étant root), et d'interdire la connexion root direct ... en passant par la commande su après, oui, mais pas directement !

Alors comme dis précédemment, quand on ne sait même pas ajouter un utilisateur standart, on ne viens pas insulter les braves gens qui font des tutos interessant de "noob" ou encore "connard" ...

Si t'es pas content de ma réponse, je t'invite a venir me rejoindre sur mon site ou par mail ... il n'y a aucun soucis petit.

Thib.

PS => Thomas, avec vi tu dois pouvoir le faire sans problème

Linux - Sécuriser votre Serveur SSH - Thomas

Thomas — Sat, 27 Sep 2008 11:51:37 +0200

Salut ;

Très bon article, mais juste une chose.. comment on édite le fichier d'iptable sous une Debian Etch 4.0 ?

Merci de votre aide

Linux - Sécuriser votre Serveur SSH - get

get — Fri, 22 Aug 2008 15:10:03 +0200

Je ne pense pas que commencer en traitant les autres de nazes soit la meilleur façon d'avoir de l'aide.
En revanche, je suis curieux de savoir quelle distribution tu utilises. Je suis sous Slack et il me semble que lors de l'installation il est proposé de choisir un utilisateur lambda.
J'ai essayé du debian, du opensuse et du mandriva et j'ai le même souvenir (pour opensuse je suis sûr : c'est récent)
Sinon, va voir du côté de adduser (ajouter utilisateur) et useradd (utilisateur ajouter), les 2 ne sont pas forcément présent (useradd si ?) et lis les pages de man.

Linux - Sécuriser votre Serveur SSH - Boomscud

Boomscud — Fri, 27 Jun 2008 16:58:07 +0200

+ 1 Sndk

Comment peut-on traiter les autres de noob quand on est pas foutu de savoir comment créer un utilisateur standard.

Y'a vraiment des abrutis

Linux - Sécuriser votre Serveur SSH - Sndk

Sndk — Fri, 13 Jun 2008 16:59:46 +0200

et bah .. tu sais ce qu'ils te disent les utilisateurs d'Ubuntu et autre ?
je sais pas si on est des nazes mais toi tu fait un beau connard !

Linux - Sécuriser votre Serveur SSH - Vousetes trop con bande de noob

Vousetes trop con bande de noob — Tue, 10 Jun 2008 02:44:46 +0200

Tin bande de nazes!!

Philippe a raison !

Comment peut on créer un user normal jsutement pour ne pas se logger en root ??

Dans le cas d'un serveur dédié (et pas d'une version desktop type ubuntu pour les nazes comme vous), l'installation ne crée qu'un user root.
Ensuite il faut en créer un autre donc!!

Et là, ça se passe obligatoirement par le ssh

Donc, comme le demande philippe, comment fais ton pour créer un user "normal" en ligne de commande en ssh ?

Merci par avance pour ceux qui savent.

Linux - Sécuriser votre Serveur SSH - Gerald Lonlas

Gerald Lonlas — Fri, 02 May 2008 12:17:16 +0200

Merci Chris !

C'est tout a fait ça. Il faut se connecter en tant qu'utilisateur normal sur le serveur (déjà ça limite la casse si quelqu'un arrive à récuperer votre mot de passe utilisateur). Ensuite il faut utiliser les commandes "su -" ou "sudo" (en fonction de votre distribution linux), le serveur vous demandera votre mot de passe root.

Vous voila connecté en Root

Attention : il faut bien faire attention à ne pas mettre le même mot de passe pour l'utilisateur normal et l'utilisateur root (sans quoi un pirate connaissant votre mot de passe utilisateur pourra se connecter en root sans aucun problème).

Linux - Sécuriser votre Serveur SSH - chris

chris — Tue, 29 Apr 2008 21:43:28 +0200

Phillipe une fois l'accès au root interdit,
tu te log avec un user ^^ tu entre son mot de passe et c'est bon

ensuite pour se connecter en tant que root doirt supérieur à l'utilisateur de base proposé lors de l'install d'une debian ou autre ^^^tu utilise sudo

sous debian "su -" et il réclame le pass de root et te voila en root ^^^^

Linux - Sécuriser votre Serveur SSH - philippe

philippe — Mon, 14 Apr 2008 15:48:18 +0200

bonjour,

Vous nous dites d'Interdire les connexions en tant que Root , mais alors comment créer un user et le configurer pour remplacer root ?

merci d'avance de nous montrer , je pense que ce serait un grand plus à votre toturial

ce serait très utile pour un novice en ligne de commande comme moi

OVH : faire passer son hébergement PHP4 en PHP5 - Gerald Lonlas

Gerald Lonlas — Thu, 20 Mar 2008 21:41:31 +0100

Merci

Pour DreamCommerce c'est une plateforme que j'ai créé de A à Z, je ne trouvais pas mon bonheur dans les plateformes Libres.
DreamCommerce sortira surement en OpenSource, mais tu connais nos emplois du temps chargé, j'ai pas encore eu le temps de faire un site dedié à cette plateforme ni de finaliser le code pour une distribution OpenSource.

OVH : faire passer son hébergement PHP4 en PHP5 - DqvY

DqvY — Wed, 19 Mar 2008 09:02:22 +0100

Salut Gérald,

Juste une précision de plus pour ton article on peut aussi faire reconnaître les pages PHP5 sur les hébergeurs free.fr, avec la même combine en créant un fichier .htaccess à la racine mais cette fois avec le code suivant :

php 1

Un grand bravo pour ton site, je voudrais bien voir ton DreamCommerce, et je voulais savoir si tu t'étais basé sur un OSCommerce ou si tu avais tout créer à la mano.

A+ à SUPINFO

Linux : Comment restreindre un shell ? - Gerald Lonlas

Gerald Lonlas — Tue, 23 Oct 2007 13:09:30 +0200

Oui je viens de voir ça, je suis en train de faire le ménage quand j'ai vu 684 commentaires en 2 semaines je me suis dis que c'était du spam

Linux : Comment restreindre un shell ? - Bastien

Bastien — Mon, 22 Oct 2007 03:09:40 +0200

Oulah tu es spammé de partout

Linux - Sécuriser votre Serveur SSH - Gerald Lonlas

Gerald Lonlas — Mon, 30 Jul 2007 15:23:22 +0200

Ravis de savoir que tu as trouvé ce que tu voulais dans cet article.

Linux - Sécuriser votre Serveur SSH - get

get — Thu, 26 Jul 2007 22:45:11 +0200

Je cherchais à supprimer l'accès root en ssh, concis précis.
Merci.

Linux - Sécuriser votre Serveur SSH - Mike

Mike — Fri, 15 Jun 2007 01:35:51 +0100

Très bon article. La technique est pas mal.

Je vais essayer de l'appliquer sur mon serveur.

Patch de sécurité pour VHCS 2.4.7.1 - Mike

Mike — Fri, 15 Jun 2007 01:34:30 +0100

Merci pour cette explication. Grace à ça j'ai pu mettre à jour mon serveur !

Linux - Sécuriser votre Serveur SSH - Jayyy

Jayyy — Thu, 31 May 2007 23:55:40 +0100

Merci bien, je vais le faire de ce pas sur mon serveur