Les Zeuils de Neuneuil







 

mardi 17 mars 2009

Sécurisation de base de votre serveur ssh

Par Cédric, mardi 17 mars 2009 à 00:02 - Ubuntu
Tags : bash (sur Technorati), internet (sur Technorati), linux (sur Technorati), logiciel-libre (sur Technorati), reseau (sur Technorati), ssh (sur Technorati), sécurité (sur Technorati), ubuntu (sur Technorati)

Ce soir, un billet sous forme d'aide-mémoire pour sécuriser un minimum son serveur ssh (sur Ubuntu ou autre distribution).

Commençons avec l'installation (classique) : sudo apt-get install openssh-server

Continuons par une sauvegarde du fichier de configuration :

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Et on édite ce fichier :

sudo nano /etc/ssh/sshd_config

On modifie (ou on rajoute) les deux directives suivantes :

PermitRootLogin no => interdit de se logguer en root
AllowUsers UTILISATEUR => remplacer UTILISATEUR par les noms des utilisateurs (séparés par un espace) autorisé à se connecter en ssh sur votre machine.

On peut aussi modifier le port d'écoute de ssh (rechercher la ligne Port 22), ça permet d'éviter la plupart des tentatives d'intrusion par brute-force.

Pour valider les modifications : sudo /etc/init.d/ssh restart

Bonne nuit ;o)

aucun commentaire - 1315 lectures

lundi 8 décembre 2008

Vmware : plus de réseau après clonage d'une machine virtuelle !

Par Cédric, lundi 8 décembre 2008 à 22:20 - Ubuntu
Tags : reseau (sur Technorati), server (sur Technorati), ubuntu (sur Technorati), udev (sur Technorati)

Un billet style mémo pour se rappeler d'un truc que j'ai mis un moment à trouver, après avoir cloner une machine virtuelle Ubuntu Server et que le réseau ne fonctionnait plus...

Lire la suite

aucun commentaire - 451 lectures