<![CDATA[Forum Ubuntu-fr.org / SSH et restreindre l'acces au serveur]]> http://forum.ubuntu-fr.org/viewtopic.php?id=1232901 Fri, 22 Mar 2013 10:32:14 +0000 FluxBB <![CDATA[Réponse à : SSH et restreindre l'acces au serveur]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=12988911#p12988911 Salut,

Je ne vois pas de problème à laisser ce port globalement ouvert, tant que le système d'exploitation est maintenu à jour et que la sécurité des utilisateurs (mots de passe ou, idéalement, certificats SSH) est correcte.

Et si ce qui t'embête c'est le déluge de logs de tentatives de connexion échouées, tu peux utiliser fail2ban ou changer le port d'écoute de SSH...

]]>
Fri, 22 Mar 2013 10:32:14 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=12988911#p12988911
<![CDATA[Réponse à : SSH et restreindre l'acces au serveur]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=12988121#p12988121 Bonjour,
il existe le port knoking qui permet de modifier dynamiquement l'ouverture de ports
mais peux tu lancer ce genre de service sur ton serveur ?

sinon une passphrase très très compliquée et un port que tu modifies régulièrement

]]>
Fri, 22 Mar 2013 09:19:28 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=12988121#p12988121
<![CDATA[SSH et restreindre l'acces au serveur]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=12987941#p12987941 Bonjour,
J'ai un serveur hébergé chez un provider sur internet. Il me sert essentiellement en tant que lamp.
Dessus, vu qu'il est directement exposé au web, j'ai installer iptables.
J'ai paramétré pour n'autoriser que les services HTTP et j'ai restreints les accès SSH à 2 IP pour l'administration.
Mon soucis est qu'il y a une autre personne qui doit aussi avoir accès sauf qu'elle n'a pas d'IP fixe...
Comment faire sans ouvrir le SSH à tous ?
Merci de votre aide.

]]>
Fri, 22 Mar 2013 09:00:28 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=12987941#p12987941