Commentaires

1. Le jeudi 31 mai, 2007, 23:55 par Jayyy

Merci bien, je vais le faire de ce pas sur mon serveur

2. Le vendredi 15 juin, 2007, 01:35 par Mike

Très bon article. La technique est pas mal.

Je vais essayer de l'appliquer sur mon serveur.

3. Le jeudi 26 juillet, 2007, 22:45 par get

Je cherchais à supprimer l'accès root en ssh, concis précis.
Merci.

4. Le lundi 30 juillet, 2007, 15:23 par Gerald Lonlas

Ravis de savoir que tu as trouvé ce que tu voulais dans cet article.

5. Le lundi 14 avril, 2008, 15:48 par philippe

bonjour,

Vous nous dites d'Interdire les connexions en tant que Root , mais alors comment créer un user et le configurer pour remplacer root ?

merci d'avance de nous montrer , je pense que ce serait un grand plus à votre toturial

ce serait très utile pour un novice en ligne de commande comme moi

6. Le mardi 29 avril, 2008, 21:43 par chris

Phillipe une fois l'accès au root interdit,
tu te log avec un user ^^ tu entre son mot de passe et c'est bon

ensuite pour se connecter en tant que root doirt supérieur à l'utilisateur de base proposé lors de l'install d'une debian ou autre ^^^tu utilise sudo

sous debian "su -" et il réclame le pass de root et te voila en root ^^^^

7. Le vendredi 2 mai, 2008, 12:17 par Gerald Lonlas

Merci Chris !

C'est tout a fait ça. Il faut se connecter en tant qu'utilisateur normal sur le serveur (déjà ça limite la casse si quelqu'un arrive à récuperer votre mot de passe utilisateur). Ensuite il faut utiliser les commandes "su -" ou "sudo" (en fonction de votre distribution linux), le serveur vous demandera votre mot de passe root.

Vous voila connecté en Root

Attention : il faut bien faire attention à ne pas mettre le même mot de passe pour l'utilisateur normal et l'utilisateur root (sans quoi un pirate connaissant votre mot de passe utilisateur pourra se connecter en root sans aucun problème).

8. Le mardi 10 juin, 2008, 02:44 par Vousetes trop con bande de noob

Tin bande de nazes!!

Philippe a raison !

Comment peut on créer un user normal jsutement pour ne pas se logger en root ??

Dans le cas d'un serveur dédié (et pas d'une version desktop type ubuntu pour les nazes comme vous), l'installation ne crée qu'un user root.
Ensuite il faut en créer un autre donc!!

Et là, ça se passe obligatoirement par le ssh

Donc, comme le demande philippe, comment fais ton pour créer un user "normal" en ligne de commande en ssh ?

Merci par avance pour ceux qui savent.

9. Le vendredi 13 juin, 2008, 16:59 par Sndk

et bah .. tu sais ce qu'ils te disent les utilisateurs d'Ubuntu et autre ?
je sais pas si on est des nazes mais toi tu fait un beau connard !

10. Le vendredi 27 juin, 2008, 16:58 par Boomscud

+ 1 Sndk

Comment peut-on traiter les autres de noob quand on est pas foutu de savoir comment créer un utilisateur standard.

Y'a vraiment des abrutis

11. Le vendredi 22 août, 2008, 15:10 par get

Je ne pense pas que commencer en traitant les autres de nazes soit la meilleur façon d'avoir de l'aide.
En revanche, je suis curieux de savoir quelle distribution tu utilises. Je suis sous Slack et il me semble que lors de l'installation il est proposé de choisir un utilisateur lambda.
J'ai essayé du debian, du opensuse et du mandriva et j'ai le même souvenir (pour opensuse je suis sûr : c'est récent)
Sinon, va voir du côté de adduser (ajouter utilisateur) et useradd (utilisateur ajouter), les 2 ne sont pas forcément présent (useradd si ?) et lis les pages de man.

12. Le samedi 27 septembre, 2008, 11:51 par Thomas

Salut ;

Très bon article, mais juste une chose.. comment on édite le fichier d'iptable sous une Debian Etch 4.0 ?

Merci de votre aide

13. Le vendredi 14 novembre, 2008, 13:18 par Thibow

Réponse au post n°8 "8. Le mardi 10 juin, 2008, 02:44 par Vousetes trop con bande de noob"

Il s'agit dans le cas de cet article de sécuriser son serveur ...
En effet, je pense que tu fait parti de ces gens qui installe tout leurs services et applis via l'user root ...
Très pro comme solution, il ne reste plus qu'a un pirate de trouver des failles logiciels, les exploiter, et comme tu les auras installés avec l'user root ... bon on a deviné la suite !

C'est la raison pour laquel il est vivement conseiller de créer un nouvel user (en étant root), et d'interdire la connexion root direct ... en passant par la commande su après, oui, mais pas directement !

Alors comme dis précédemment, quand on ne sait même pas ajouter un utilisateur standart, on ne viens pas insulter les braves gens qui font des tutos interessant de "noob" ou encore "connard" ...

Si t'es pas content de ma réponse, je t'invite a venir me rejoindre sur mon site ou par mail ... il n'y a aucun soucis petit.

Thib.

PS => Thomas, avec vi tu dois pouvoir le faire sans problème

14. Le lundi 17 novembre, 2008, 14:11 par Tfid

Bonjour,

Le net est vraiment à l'image du monde !
Franchement, à quoi ca sert de s'insulter ainsi.

Bref, pour information, tout user du système peut se connecter au serveur ssh sauf contre ordre dans la config du serveur ssh. (AllowUser ou cf whitelist et blacklist)

Sinon, il y a apparemment une commande ds la config du serveur qui permet de limiter les tentatives. Ca peut éviter d'aller le faire au niveau IP dans le firewall.
J'ai pas encore essayé mais je vais le faire.

MaxStartups 10:30:60
Cette option permet de limiter le nombre de connexion : le 10 représente le nombre de connexions acceptées sans qu'un utilisateur ait réussi à s'identifier, si cela passe au dessus de 10, il y a 30 % de chances que les suivantes soient bloquées, ça augmente linéairement jusqu'à complétement bloquer les connexions à 60 %.

CF
http://virologie.free.fr/documents/...

Recherche

• Accueil -
• Archives

Voir l'article en PDF