Tweet
Salut a tous, comme vous le savez il y a de plus en plus de hack en se moment ! il est donc important de sécuriser vos machines au plus vite.
Oui mais comment faire pour sécuriser ma machine au plus vite ?
Je suis la pour vous le dire. Tout d'abord nous allons installer Fail2ban.
Il sert a quoi Fail2ban et comment l'installer ?
Fail2ban est un logiciel qui lit les logs du serveur et bannit les adresses IP qui ont on eu un trop grand nombres d'echec lors de l'authentification.
Insatllation de Fail2Ban :
Taper les commandes suivantes dans la console de votre serveur (sous linux).
Pour Gentoo Release 2
Pour la configuration.
Pour Gentoo Release 2
La la protection SSH est activer dans certaine ligne la ligne "enabled = true" est "enabled = false" quand c'est en false ce n'est pas activer pour l'activer mettez le en "enabled".
on redémarre FAIL2BAN :
Voila vous avez installer FAIL2BAN sur votre machine.
Comment je peux encore plus le sécuriser ?
Pour encore plus le sécuriser il faut changer le port du ROOT et bloquer l'accés au root !
Changer le port root et bloquer l'accés au root :
Avant toutes chose créer un autre utilisateur !
Si il ne vous demande pas de rentrer un mot de passe, tapez :
On change le port du root :
Pour Gentoo Release 2
Modifier :
bloquons l'acces au root et autorisons l'acces a votre user que vous avez créé précédemment.
ATTENTION : avant de faire sa vérifiez bien que votre utilisateur a bien été créé !
et ajouter la ligne
Et modifier la ligne :
en :
On redémarre :
Attention après ça si vous voulez vous connecter avec putty ce n'est plus le port 22 ! mais le port que vous avez mis !
Voila vous avez sécurisé votre serveur dédié !
Oui mais comment faire pour sécuriser ma machine au plus vite ?
Je suis la pour vous le dire. Tout d'abord nous allons installer Fail2ban.
Il sert a quoi Fail2ban et comment l'installer ?
Fail2ban est un logiciel qui lit les logs du serveur et bannit les adresses IP qui ont on eu un trop grand nombres d'echec lors de l'authentification.
Insatllation de Fail2Ban :
Taper les commandes suivantes dans la console de votre serveur (sous linux).
Code:
apt-get update
Code:
apt-get install fail2ban
Code:
emerge fail2ban
Code:
vi /etc/fail2ban/fail2ban.conf
Code:
nano /etc/fail2ban/jail.conf
[ssh]
enabled = true
logfile = /var/log/auth.log
port = ssh
filter = sshd
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = : (?
?:Authentication failure|Failed [-/\w+]+) for(?: illegal user)?|Illegal user|Did not receive identification) .* from (?P<host>\S*)
maxretry = 3
findtime = 600
bantime = 1800
enabled = true
logfile = /var/log/auth.log
port = ssh
filter = sshd
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = : (?
?:Authentication failure|Failed [-/\w+]+) for(?: illegal user)?|Illegal user|Did not receive identification) .* from (?P<host>\S*)maxretry = 3
findtime = 600
bantime = 1800
on redémarre FAIL2BAN :
Code:
/etc/init.d/fail2ban restart
Comment je peux encore plus le sécuriser ?
Pour encore plus le sécuriser il faut changer le port du ROOT et bloquer l'accés au root !
Changer le port root et bloquer l'accés au root :
Avant toutes chose créer un autre utilisateur !
Code:
adduser nomDutilisateur
Code:
passwd leMotDePasse
Code:
vi /etc/ssh/sshd_config
Code:
nano /etc/ssh/sshd_config
# What ports, IPs and protocols we listen for
Port 4367
Port 4367
ATTENTION : avant de faire sa vérifiez bien que votre utilisateur a bien été créé !
Code:
vi /etc/ssh/sshd_config
AllowUsers leNomDeLutilisateurCree
PermitRootLogin yes
PermitRootLogin no
Code:
/etc/init.d/ssh restart
Voila vous avez sécurisé votre serveur dédié !
Commentaire