Kommunauty
Connexion
Inscription

Comprendre et sécuriser son accès SSH

le 13 décembre 2010 • Internet • par Courroux

Vous avez un serveur dédié et vous voulez protéger son accès afin que vous soyez le seul à y accéder?

Vous voulez comprendre comment une personne peut s'introduire facilement sur votre serveur? Quel que soient les raisons de votre venue sur cette page, on n'est jamais trop prudent !

Attention, ce cours est destiné uniquement aux serveurs dédiés sous distribution Debian 5.0 (car c'est le plus courant).

Allez commençons sans plus tarder.


Le SSH? C'est quoi ce machin

C'est un super jeu vidéo sur ordinateur sorti il n'y a même pas deux jours...

Plus sérieusement, le SSH (de Secure SHell), est un protocole qui permet la gestion de serveurs à distance (plus particulièrement utilisé sous linux). Mais alors, si ce protocole est censé être sécurisé, d'où vient le piratage du serveur?

Le serveur SSH tourne par défaut sous le port 22, et le pseudo du super utilisateur est root. Ainsi, le hackeur sait que les débutants ne changeront ni le port ni le pseudo, c'est pourquoi ils lancent des bots qui scannent vos machines à la recherche du port 22.

Vous l'aurez compris... Ou pas, grâce à ce magnifique tutoriel que je viens de vous faire, nous allons changer votre pseudo root car il a tous les droits et donc peut tout faire sur votre machine, en interdisant la connexion avec le login "root", vous réduisez vos chances de vous faire attaquer, et l'on va changer le port par défaut de votre serveur SSH.

Se protéger

Parce que tout le monde ne dispose pas de webmin préalablement installer sur son serveur, nous allons effectuer nos requêtes grâce à la commande:

adduser votre_nom_utilisateur

Pensez à changer votre_nom_utilisateur par votre nom d'utilisateur

Ensuite vous devrez choisir un mot de passe, pensez à le générer, c'est encore plus dure à trouver, voici un site qui propose un générateur de mot de passe: Cliquez ici !

Nous allons maintenant changer de port, comme je suppose que vous êtes sous Debian, ouvrez ce fichier:

/etc/ssh/sshd_config

Allez vers la ligne "Port 22", une fois que vous y êtes, changez 22 par le port de votre choix (bien sûr pas les ports 80, 21 etc.), bien sûr choisissez le bien et retenez le.

Maintenant nous allons utiliser une autre astuce, au lieu d'empêcher la connexion à l'utilisateur "Root", nous allons faire mieux en empêchant la connexion au serveur SSH à tous les autres utilisateurs grâce à ce petit bijoux  :

Dans le même fichier, cherchez la ligne:

AllowUsers …

Et remplacez par:

AllowUsers votre_nom_utilisateur

Et changez votre_nom_utilisateur par votre nom d'utilisateur.

Attention, ne faîtes ceci qu'après avoir bien configuré les options d'administration de votre utilisateur, sinon vous risquez d'avoir de gros problèmes.

Pour que les changements prennent lieu, vous devrez rebooter votre machine. Et voilà, vous faîtes une étape de plus vers la sécurisation de votre serveur .

  
4 commentaires

Bonjour,

Bien entendu cela tourne aussi sous Mac OS et pour une meilleur sécurité, pensez à utiliser des caractères alphanumérique et spéciaux cela rend la tache plus long et plus difficile : aSd2|~eéoUj25) par exemple ou 8oñ|0uR (bonjour)

le 8 janvier 2011

Généralement, il n'y a pas de serveurs dédiés avec comme OS Mac, enfin j'en n'ai jamais vu, si tu en connais je suis partant pour un lien

Sinon, effectivement plus les mots de passes contiennent des chiffres, des lettres, des caractères spéciaux, des majuscules etc. plus on rend la tâche difficile.

le 8 janvier 2011

Je t invite a te rendre sur le server d'apple.fr

le 8 janvier 2011

Il faut aussi préciser qu'SSH utilise un chiffrement asymétrique, donc a moins que le hacker soit vraiment très malhonnète et décide de cracker la clé privée avec ses propres moyens (ce qui lui prendra loooooooooooongtemps, sans être sûr d'arriver a un résultat avant des centaines voir des milliers d'années si la clé privé est suffisamment forte (style 160 bits, réputé inviolable)) .

le 30 avril 2011



Ajoute un commentaire !

Ajouter une image... Trouvée sur internet » De mon PC »
Adresse URL :
Adresse de la page de la vidéo :
Taille du texte :
Couleur du texte :

Article lu 5004 fois.