- Accueil
- » Forum
- » Serveurs
- » Sécuriser SSH
Pages : 1
#1 Le 11/03/2007, à 10:25
- Adrien357
Sécuriser SSH
Bonjour !
je viens de déployer un petit serveur ssh depuis hier soir, ça tourne impec, mais comme prévu il est la cible d'attaques brutes forces par des idiots finis (qui essaient root en + lol)
Je voudrai donc limiter le nombre d'essais infructueux à 1 toutes les 5 minutes, j'ai regardé les pages de man de PAM et PASSWD mais j'ai rien trouvé.
Ou se trouve le fichier de configuration comportant cette info ?
merci bien !
#2 Le 11/03/2007, à 10:47
- olive
Re : Sécuriser SSH
je te suggère d'installer le paquet « fail2ban » :
Description: bans IPs that cause multiple authentication errors
Monitors log files (e.g. /var/log/auth.log,
/var/log/apache/access.log) and temporarily or persistently bans
failure-prone addresses by updating existing firewall rules. The
software was completely rewritten at version 0.7.0 and now allows
easy specification of different actions to be taken such as to ban an
IP using iptables or hostsdeny rules, or simply to send a
notification email. Currently, by default, supports ssh/apache/vsftpd
but configuration can be easily extended for monitoring any other ASCII
file. All filters and actions are given in the config files, thus
fail2ban can be adopted to be used with a variety of files and
firewalls.
Homepage: http://www.sourceforge.net/projects/fail2ban
Pour quiconque veut devenir un homme dur, il est indispensable d'être souple. Sans quoi, on n'est que raide. Dans la troisième année du régime soviétique aux Etats-Unis, vous cesserez de mâcher du chewing-gum.(Лeв Давидович Бронштeин)
olive
Hors ligne
#3 Le 11/03/2007, à 10:49
- Balain
Re : Sécuriser SSH
Bonjour,
Une première chose peut être d'interdire les connexions avec mot de passe et limiter aux authentifications par clefs assymétriques.
Cela ne diminue pas les attaques par dictionnaire mais t'assure que personne ne trouvera le mot de passe.
Balain
Kubuntu Jammy Jellyfish & Debian BookWorm
Hors ligne
#4 Le 11/03/2007, à 15:07
- Adrien357
Re : Sécuriser SSH
merci pour vos indications, je m'y attaque (quel jeu de mot !) tout de suite
Pages : 1