Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 26/03/2022, à 21:11

ojal

Comment mettre une WhiteList pour accéder à SSH

Bonjour,

J'ai mis en place un VPS chez OVH qui se fait attaquer en ssh.
Je voudrais ne rien bloquer de plus dans la configuration, simplement rajouter une whitelist d'adresses pour accéder à SSH.
Pourriez-vous m'indiquer la procédure à mettre en place?
Que se passe-t-il si nous n'avons plus accès à une des adresses qui sera WhiteList?
Quelles autres solutions voyez-vous? Je ne peux pas bannir les adresses IP qui nous attaquent, elle sont trop nombreuses et varient sans cesse! smile
Merci pour votre aide smile

Hors ligne

#2 Le 26/03/2022, à 22:18

iznobe

Re : Comment mettre une WhiteList pour accéder à SSH

Bonsoir , fail2ban peut faire ca pour toi en automatique , bien que pas forcement facile a prendre en main au depart .
il me semble qu ' il gere aussi une white list si tu le desires . bref , voir la doc : https://doc.ubuntu-fr.org/fail2ban .

Tu peux aussi utiliser une authentification par clé RSA et supprimer les mots de passe , c ' est plus secure .

Tu peux aussi changer le port d' ecoute par defaut du serveur .

Dans tous les cas , il y aura toujours des attaques potentielles .

A lire aussi pour plus de detail : https://doc.ubuntu-fr.org/ssh_avance

une recherche de " SSH " dans la doc peut aussi etre utile , je n' ai pas fais le tour .

Dernière modification par iznobe (Le 26/03/2022, à 22:18)


retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Hors ligne

#3 Le 27/03/2022, à 00:42

jplemoine

Re : Comment mettre une WhiteList pour accéder à SSH

Je te confirme que fail2ban peut bannir les adresses qui t'attaquent.
- il y a une prison (jail) [recidive] qui permet de bannir pour une durée plus longue les adresses qui sont bannies plusieurs fois.
- il y a une "whitelist" (notamment pour ne pas bannir le réseau local)

- tu peux aussi utiliser une double authentification (mot de passe classique + OTP).


Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#4 Le 27/03/2022, à 08:38

bruno

Re : Comment mettre une WhiteList pour accéder à SSH

Bonjour,

Pour fail2ban en plus de la doc, regarde ma réponse récente ici.

Sinon il faut effectivement commencer par sécuriser la connexion  en interdisant l'accès par mot de passe et en autorisant uniquement l'accès par clés (ed25519 plutôt que rsa).
Ainsi toutes les « attaques » que tu vois dans les logs seront vouées à l'échec.

Tu peux blinder encore plus en autorisant que certaines IP avec la directive Match Address du sshd_config

Changer le port par défaut n'améliore en rien la sécurité et pourrait même la diminuer.