Login
blog > tonio > [Tuto] Sécurisation d'un serveur SSH

[Tuto] Sécurisation d'un serveur SSH

Posté par : Tonio - Le Dimanche 4 Octobre 2009 à 17:38

 

Voilà un dossier ressorti, qui tronait dans les publications en attente depuis juin 2008... J'en ai eu besoin ce week end pour configurer mon serveur, sur lequel je ne lésigne pas quand à la sécurité, surtout le ssh. Donc pour le plaisir et la sécurité des kookyoonautes, linuxiens en herbe ou hypers confirmés, je vous partage ces quelques informations sur la configuration et la sécurisation du service SSH.

 

Lien vers le dossier Sécurisation d'un serveur SSH

 

Bonne lecture, et n'hésitez pas à me faire part de vos impressions sur le sujet, de remarques et d'éventuels ajouts ou modification à effectuer.



Article précédant :
Aujourd'hui on vote pour l'Europe
Article suivant :
gPodder l'agrgateur de podcasts simple et efficace






Commentaires 3 commentaires

farwarx le 04 Octobre 2009 à 18:08

Bon tuto ;)
Merci Tonio!!!

Tu aurais pu aussi changer le port SSH, cela évite bon nombre de scans/attaques.
Le port 22 étant celui par défaut, les robots ne s'embêtent pas à scanner tous les ports de tous les serveurs (à part si le serveur en est la cible!).

Et au niveau des attaques locales, ne pas connaitre le mot de passe de l'utilisateur local ne changera rien à une attaque par escalade des privilèges ou via un buffer overflow sur un programme ayant le SUID.

Tonio le 04 Octobre 2009 à 18:19

Pour le changement du port, j'avais prévu une page supplémentaire avec des astuces supplémentaires de sécurisation de ssh, mais en 1 an et demi j'ai oublié ce que je voulais mettre dedans. Donc si t'a des idées, je veux bien que tu les mettes sur le wiki et on ajoutera tout ça.
Pour ma part, je garde les ports par défaut quand je configure mes services, mais ensuite j'utilise le NAT pour faire des modifications de port. Comme ça en local je me prend pas la tête (je sais que chez moi à priori y'a pas de souci), puis quand on accède depuis le net faut scanner un moment avant de trouver le bon port...

Pour la seconde remarque, je pense que je rectifierai l'info...

Seb le 04 Octobre 2009 à 19:25

Un tuto sorti du placard car il n'avait rien à y faire, bravo Tonio, merci pour ce dossier très intéressant.



.laisser un commentaire




Codes html interdits. Les liens sont convertis automatiquement.

Réalisation

Code & Design : Sébastien Cardona

Page générée en : 0.053587s