Pages : 1
#1 Le 26/03/2022, à 21:11
- ojal
Comment mettre une WhiteList pour accéder à SSH
Bonjour,
J'ai mis en place un VPS chez OVH qui se fait attaquer en ssh.
Je voudrais ne rien bloquer de plus dans la configuration, simplement rajouter une whitelist d'adresses pour accéder à SSH.
Pourriez-vous m'indiquer la procédure à mettre en place?
Que se passe-t-il si nous n'avons plus accès à une des adresses qui sera WhiteList?
Quelles autres solutions voyez-vous? Je ne peux pas bannir les adresses IP qui nous attaquent, elle sont trop nombreuses et varient sans cesse!
Merci pour votre aide
Hors ligne
#2 Le 26/03/2022, à 22:18
- iznobe
Re : Comment mettre une WhiteList pour accéder à SSH
Bonsoir , fail2ban peut faire ca pour toi en automatique , bien que pas forcement facile a prendre en main au depart .
il me semble qu ' il gere aussi une white list si tu le desires . bref , voir la doc : https://doc.ubuntu-fr.org/fail2ban .
Tu peux aussi utiliser une authentification par clé RSA et supprimer les mots de passe , c ' est plus secure .
Tu peux aussi changer le port d' ecoute par defaut du serveur .
Dans tous les cas , il y aura toujours des attaques potentielles .
A lire aussi pour plus de detail : https://doc.ubuntu-fr.org/ssh_avance
une recherche de " SSH " dans la doc peut aussi etre utile , je n' ai pas fais le tour .
Dernière modification par iznobe (Le 26/03/2022, à 22:18)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#3 Le 27/03/2022, à 00:42
- jplemoine
Re : Comment mettre une WhiteList pour accéder à SSH
Je te confirme que fail2ban peut bannir les adresses qui t'attaquent.
- il y a une prison (jail) [recidive] qui permet de bannir pour une durée plus longue les adresses qui sont bannies plusieurs fois.
- il y a une "whitelist" (notamment pour ne pas bannir le réseau local)
- tu peux aussi utiliser une double authentification (mot de passe classique + OTP).
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#4 Le 27/03/2022, à 08:38
- bruno
Re : Comment mettre une WhiteList pour accéder à SSH
Bonjour,
Pour fail2ban en plus de la doc, regarde ma réponse récente ici.
Sinon il faut effectivement commencer par sécuriser la connexion en interdisant l'accès par mot de passe et en autorisant uniquement l'accès par clés (ed25519 plutôt que rsa).
Ainsi toutes les « attaques » que tu vois dans les logs seront vouées à l'échec.
Tu peux blinder encore plus en autorisant que certaines IP avec la directive Match Address du sshd_config
Changer le port par défaut n'améliore en rien la sécurité et pourrait même la diminuer.
Pages : 1