vue Comprendre et sécuriser son accès SSH
Kommunauty
Connexion
Inscription

Comprendre et sécuriser son accès SSH

le 13 décembre 2010 • Internet • par Courroux

Vous avez un serveur dédié et vous voulez protéger son accès afin que vous soyez le seul à y accéder?

Vous voulez comprendre comment une personne peut s'introduire facilement sur votre serveur? Quel que soient les raisons de votre venue sur cette page, on n'est jamais trop prudent !

Attention, ce cours est destiné uniquement aux serveurs dédiés sous distribution Debian 5.0 (car c'est le plus courant).

Allez commençons sans plus tarder.


Le SSH? C'est quoi ce machin

C'est un super jeu vidéo sur ordinateur sorti il n'y a même pas deux jours...

Plus sérieusement, le SSH (de Secure SHell), est un protocole qui permet la gestion de serveurs à distance (plus particulièrement utilisé sous linux). Mais alors, si ce protocole est censé être sécurisé, d'où vient le piratage du serveur?

Le serveur SSH tourne par défaut sous le port 22, et le pseudo du super utilisateur est root. Ainsi, le hackeur sait que les débutants ne changeront ni le port ni le pseudo, c'est pourquoi ils lancent des bots qui scannent vos machines à la recherche du port 22.

Vous l'aurez compris... Ou pas, grâce à ce magnifique tutoriel que je viens de vous faire, nous allons changer votre pseudo root car il a tous les droits et donc peut tout faire sur votre machine, en interdisant la connexion avec le login "root", vous réduisez vos chances de vous faire attaquer, et l'on va changer le port par défaut de votre serveur SSH.

Se protéger

Parce que tout le monde ne dispose pas de webmin préalablement installer sur son serveur, nous allons effectuer nos requêtes grâce à la commande:

adduser votre_nom_utilisateur

Pensez à changer votre_nom_utilisateur par votre nom d'utilisateur

Ensuite vous devrez choisir un mot de passe, pensez à le générer, c'est encore plus dure à trouver, voici un site qui propose un générateur de mot de passe: Cliquez ici !

Nous allons maintenant changer de port, comme je suppose que vous êtes sous Debian, ouvrez ce fichier:

/etc/ssh/sshd_config

Allez vers la ligne "Port 22", une fois que vous y êtes, changez 22 par le port de votre choix (bien sûr pas les ports 80, 21 etc.), bien sûr choisissez le bien et retenez le.

Maintenant nous allons utiliser une autre astuce, au lieu d'empêcher la connexion à l'utilisateur "Root", nous allons faire mieux en empêchant la connexion au serveur SSH à tous les autres utilisateurs grâce à ce petit bijoux  :

Dans le même fichier, cherchez la ligne:

AllowUsers …

Et remplacez par:

AllowUsers votre_nom_utilisateur

Et changez votre_nom_utilisateur par votre nom d'utilisateur.

Attention, ne faîtes ceci qu'après avoir bien configuré les options d'administration de votre utilisateur, sinon vous risquez d'avoir de gros problèmes.

Pour que les changements prennent lieu, vous devrez rebooter votre machine. Et voilà, vous faîtes une étape de plus vers la sécurisation de votre serveur .

  
Aucun commentaire

Sois le premier à débuter une discussion à propos de cet article !



Ajoute un commentaire !

Ajouter une image... Trouvée sur internet » De mon PC »
Adresse URL :
Adresse de la page de la vidéo :
Taille du texte :
Couleur du texte :

Article lu 5460 fois.