Comprendre et sécuriser son accès SSH
Vous avez un serveur dédié et vous voulez protéger son accès afin que vous soyez le seul à y accéder?
Vous voulez comprendre comment une personne peut s'introduire facilement sur votre serveur? Quel que soient les raisons de votre venue sur cette page, on n'est jamais trop prudent !
Attention, ce cours est destiné uniquement aux serveurs dédiés sous distribution Debian 5.0 (car c'est le plus courant).
Allez commençons sans plus tarder.
Le SSH? C'est quoi ce machin
C'est un super jeu vidéo sur ordinateur sorti il n'y a même pas deux jours... 
Plus sérieusement, le SSH (de Secure SHell), est un protocole qui permet la gestion de serveurs à distance (plus particulièrement utilisé sous linux). Mais alors, si ce protocole est censé être sécurisé, d'où vient le piratage du serveur?
Le serveur SSH tourne par défaut sous le port 22, et le pseudo du super utilisateur est root. Ainsi, le hackeur sait que les débutants ne changeront ni le port ni le pseudo, c'est pourquoi ils lancent des bots qui scannent vos machines à la recherche du port 22.
Vous l'aurez compris... Ou pas, grâce à ce magnifique tutoriel que je viens de vous faire, nous allons changer votre pseudo root car il a tous les droits et donc peut tout faire sur votre machine, en interdisant la connexion avec le login "root", vous réduisez vos chances de vous faire attaquer, et l'on va changer le port par défaut de votre serveur SSH.
Se protéger
Parce que tout le monde ne dispose pas de webmin préalablement installer sur son serveur, nous allons effectuer nos requêtes grâce à la commande:
adduser votre_nom_utilisateur
Pensez à changer votre_nom_utilisateur par votre nom d'utilisateur
Ensuite vous devrez choisir un mot de passe, pensez à le générer, c'est encore plus dure à trouver, voici un site qui propose un générateur de mot de passe: Cliquez ici !
Nous allons maintenant changer de port, comme je suppose que vous êtes sous Debian, ouvrez ce fichier:
/etc/ssh/sshd_config
Allez vers la ligne "Port 22", une fois que vous y êtes, changez 22 par le port de votre choix (bien sûr pas les ports 80, 21 etc.), bien sûr choisissez le bien et retenez le.
Maintenant nous allons utiliser une autre astuce, au lieu d'empêcher la connexion à l'utilisateur "Root", nous allons faire mieux en empêchant la connexion au serveur SSH à tous les autres utilisateurs grâce à ce petit bijoux :
Dans le même fichier, cherchez la ligne:
AllowUsers …
Et remplacez par:
AllowUsers votre_nom_utilisateur
Et changez votre_nom_utilisateur par votre nom d'utilisateur.
Attention, ne faîtes ceci qu'après avoir bien configuré les options d'administration de votre utilisateur, sinon vous risquez d'avoir de gros problèmes.
Pour que les changements prennent lieu, vous devrez rebooter votre machine. Et voilà, vous faîtes une étape de plus vers la sécurisation de votre serveur 
.
Fondation d'Isaac Asimov enfin en série TV
Fondation d'Isaac Asimov enfin en série TV
Comment éviter les attaques de phishing ?
Le principe de l'interdit ou le boycott individuel
5 sites de jeux gratuits en ligne à utiliser cette année
Comment j'ai rencontré mon épouse
Quel langage de programmation apprendre en 2021 ?
Comment choisir un ordinateur portable de qualité ?
Sois le premier à débuter une discussion à propos de cet article !
Ajoute un commentaire !