Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 26/03/2022, à 22:11

ojal

Comment mettre une WhiteList pour accéder à SSH

Bonjour,

J'ai mis en place un VPS chez OVH qui se fait attaquer en ssh.
Je voudrais ne rien bloquer de plus dans la configuration, simplement rajouter une whitelist d'adresses pour accéder à SSH.
Pourriez-vous m'indiquer la procédure à mettre en place?
Que se passe-t-il si nous n'avons plus accès à une des adresses qui sera WhiteList?
Quelles autres solutions voyez-vous? Je ne peux pas bannir les adresses IP qui nous attaquent, elle sont trop nombreuses et varient sans cesse! smile
Merci pour votre aide smile

Hors ligne

#2 Le 26/03/2022, à 23:18

iznobe

Re : Comment mettre une WhiteList pour accéder à SSH

Bonsoir , fail2ban peut faire ca pour toi en automatique , bien que pas forcement facile a prendre en main au depart .
il me semble qu ' il gere aussi une white list si tu le desires . bref , voir la doc : https://doc.ubuntu-fr.org/fail2ban .

Tu peux aussi utiliser une authentification par clé RSA et supprimer les mots de passe , c ' est plus secure .

Tu peux aussi changer le port d' ecoute par defaut du serveur .

Dans tous les cas , il y aura toujours des attaques potentielles .

A lire aussi pour plus de detail : https://doc.ubuntu-fr.org/ssh_avance

une recherche de " SSH " dans la doc peut aussi etre utile , je n' ai pas fais le tour .

Dernière modification par iznobe (Le 26/03/2022, à 23:18)

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

En ligne

#3 Le 27/03/2022, à 01:42

jplemoine

Re : Comment mettre une WhiteList pour accéder à SSH

Je te confirme que fail2ban peut bannir les adresses qui t'attaquent.
- il y a une prison (jail) [recidive] qui permet de bannir pour une durée plus longue les adresses qui sont bannies plusieurs fois.
- il y a une "whitelist" (notamment pour ne pas bannir le réseau local)

- tu peux aussi utiliser une double authentification (mot de passe classique + OTP).

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#4 Le 27/03/2022, à 09:38

bruno

Re : Comment mettre une WhiteList pour accéder à SSH

Bonjour,

Pour fail2ban en plus de la doc, regarde ma réponse récente ici.

Sinon il faut effectivement commencer par sécuriser la connexion  en interdisant l'accès par mot de passe et en autorisant uniquement l'accès par clés (ed25519 plutôt que rsa).
Ainsi toutes les « attaques » que tu vois dans les logs seront vouées à l'échec.

Tu peux blinder encore plus en autorisant que certaines IP avec la directive Match Address du sshd_config

Changer le port par défaut n'améliore en rien la sécurité et pourrait même la diminuer.

Attention, les bouteilles vendues par Nestlé Waters sont contaminées au monoxyde de dihydrogène.

Hors ligne

Pages : 1