Ubuntu-fr

Adrien357

Sécuriser SSH

Bonjour !
je viens de déployer un petit serveur ssh depuis hier soir, ça tourne impec, mais comme prévu il est la cible d'attaques brutes forces par des idiots finis (qui essaient root en + lol)

Je voudrai donc limiter le nombre d'essais infructueux à 1 toutes les 5 minutes, j'ai regardé les pages de man de PAM et PASSWD mais j'ai rien trouvé.

Ou se trouve le fichier de configuration comportant cette info ?
merci bien !

olive

Re : Sécuriser SSH

je te suggère d'installer le paquet « fail2ban » :

Description: bans IPs that cause multiple authentication errors
Monitors log files (e.g. /var/log/auth.log,
/var/log/apache/access.log) and temporarily or persistently bans
failure-prone addresses by updating existing firewall rules. The
software was completely rewritten at version 0.7.0 and now allows
easy specification of different actions to be taken such as to ban an
IP using iptables or hostsdeny rules, or simply to send a
notification email. Currently, by default, supports ssh/apache/vsftpd
but configuration can be easily extended for monitoring any other ASCII
file. All filters and actions are given in the config files, thus
fail2ban can be adopted to be used with a variety of files and
firewalls.

Homepage: http://www.sourceforge.net/projects/fail2ban

---

Pour quiconque veut devenir un homme dur, il est indispensable d'être souple. Sans quoi, on n'est que raide. Dans la troisième année du régime soviétique aux Etats-Unis, vous cesserez de mâcher du chewing-gum.(Лeв Давидович Бронштeин)
olive

Balain

Re : Sécuriser SSH

Bonjour,

Une première chose peut être d'interdire les connexions avec mot de passe et limiter aux authentifications par clefs assymétriques.
Cela ne diminue pas les attaques par dictionnaire mais t'assure que personne ne trouvera le mot de passe.

---

Balain
Kubuntu Jammy Jellyfish & Debian BookWorm

Adrien357

Re : Sécuriser SSH

merci pour vos indications, je m'y attaque (quel jeu de mot !) tout de suite