Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/09/2016, à 10:52

Arkaine

Serveur Synology // Poste de Travail Ubuntu 16.04 //[RÉSOLU]

Bonjour à tous !

Je viens vers vous aujourd'hui pour un avis et de l'aide.

Utilisateur Ubuntu depuis maintenant 10 ans, j'ai une petite machine qui tourne sur un serveur Synology.

J'ai sur ce serveur mes docs administratif, un Moodle pour mes cours et un VPN. ( Le SSH est activé )

Mon inquiétude aujourd'hui est la suivante:

J'ai configurer mon synology pour qu'il bloque les adresses IP qui n'arrive pas à se connecter au bout de 3 essaie (Ban à vie )

Ce en consultant mon Syno ce matin je m'aperçois qu'une dizaine d'adresse ip notamment situer en Asie et Europe de l'est ont tenter de se connecter et repousser par le blocage de mon SSH.

Le serveur syno fonctionne depuis 1 mois et ce n'est que hier que j'ai installer le blocage.

Cela arrive t'il souvent ?
Comment se protéger efficacement ?

Merci à toute la communauté pour votre aide. big_smile

Arkaine

Dernière modification par Arkaine (Le 19/09/2016, à 16:23)


--I Love Debian--

Hors ligne

#2 Le 19/09/2016, à 13:08

mikael8349

Re : Serveur Synology // Poste de Travail Ubuntu 16.04 //[RÉSOLU]

Bonjour,

Arkaine a écrit :

Cela arrive t'il souvent ?
Comment se protéger efficacement ?

Cela arrive tout le temps ! Voici ce que je fais pour me protéger un minimum :

  • ne pas utiliser le port ssh par défaut (donc pas de port 22)

  • préférer la connexion ssh sans password (échange de clé)

  • ne pas se connecter en root directement, et ne pas utiliser un usager ayant tout les droits root via sudo

  • iptables + fail2ban

Arkaine a écrit :

J'ai configurer mon synology pour qu'il bloque les adresses IP qui n'arrive pas à se connecter au bout de 3 essaie (Ban à vie )

Un ban à vie n'est pas une bonne idée (si tu trompes trois fois par exemple), a moins que tu paramètres des users/ip qui ne peuvent pas être bannis.

Hors ligne

#3 Le 19/09/2016, à 13:19

mikael8349

Re : Serveur Synology // Poste de Travail Ubuntu 16.04 //[RÉSOLU]

Pour faire ton échanges de clé à partir de ton poste client :

# générer ton couple de clés privée/public
ssh-keygen
# envoyer ta clé public sur ton serveur
ssh-copy-id user@host

Ne pas utiliser le port 22 par défaut sur ton serveur :

# éditer le fichier /etc/ssh/sshd_config et modifier l'instruction suivante :
Port XX

Empêcher les connexions ssh en tant que root :

# éditer le fichier /etc/ssh/sshd_config et modifier l'instruction suivante :
PermitRootLogin no

Bien entendu si tu modifies le fichier '/etc/ssh/sshd_config', il faut redémarrer le service ssh pour que tout tes changements soient pris en compte :

service ssh restart

Hors ligne

#4 Le 19/09/2016, à 13:56

Arkaine

Re : Serveur Synology // Poste de Travail Ubuntu 16.04 //[RÉSOLU]

Modifications ok !

Depuis j'ai consulter le journal des événement et c'est exactement 14658 connexion qui on essayer de se connecter avec des login comme root/admin/1234/syno etc....

Merci à toi @mikael8349

Edit: Ah oui j'ai aussi limiter les accès ip à la région France uniquement. Et aussi une double authentification sur mon syno.

Dernière modification par Arkaine (Le 19/09/2016, à 13:57)


--I Love Debian--

Hors ligne

#5 Le 19/09/2016, à 21:13

mikael8349

Re : Serveur Synology // Poste de Travail Ubuntu 16.04 //[RÉSOLU]

De rien, au plaisir.

Pas mal ton idée de limiter uniquement les accès ip à la région France. Du coup je vais m'y mettre aussi en testant GeoIP.

Merci pour l'Edit (-;

Hors ligne

#6 Le 19/09/2016, à 23:04

Arkaine

Re : Serveur Synology // Poste de Travail Ubuntu 16.04 //[RÉSOLU]

Oui comme ça le risque est réduit à 5% de la planète big_smile

En tout cas c'est impeccable depuis 14h aujourd’hui aucune tentative d'intrusion.

Et avec google Authenticator qui me donne un nouveau code de vérification toutes les 60 secondes en plus de mon mot de passe basique pour l'interface graphique c'est tip top ! Je il faudrait que je regarde si je peux aussi avoir le double mot de passe pour l'interface SSH.

Edit: C'est faisable !  SSH GOOLE AUTH

Dernière modification par Arkaine (Le 19/09/2016, à 23:07)


--I Love Debian--

Hors ligne