vespa Posté 26 Juillet 2005 Posté 26 Juillet 2005 Salut, Je voulais savoir après avoir fait un tour dans mes logs et fait une jaunisse sur le nombre de tentative d'intrusion via SSHD sur mon serveur, s'il était possible d'autoriser l'accès SSHD et FTP qu'à certaines adresses IP afin de renforcer un peu la sécurité du serveur ??
Dan Posté 26 Juillet 2005 Posté 26 Juillet 2005 Et oui... les tentatives d'intrusion sont monnaie courante. On en voit passer plusieurs dizaines par jour sur le serveur du Hub. C'est pour cela qu'il faut s'assurer d'avir un mot de passe qui tient la route. Tu peux aussi désactiver le login root, et ne travailler que sur un login utilisateur. Cela réduit les risques. Ensuite, cet utilisateur peut très bien faire appel à sudo lorsque le besoin s'en fait sentir. Mais pour limiter à une adresse IP, il suffit d'éditer le fichier sshd_config, et mettre l'adresse à la place du 0.0.0.0 à la ligne ListenAddress Ensuite il faut redémarrer sshd bien sûr. Dan
vespa Posté 26 Juillet 2005 Auteur Posté 26 Juillet 2005 (modifié) Merci Dan pour ces infos... J'ai ça dans le fichier : #Port 22#Protocol 2#ListenAddress 0.0.0.0#ListenAddress :: En fait je voudrais que mes adresses IP de 192.168.0.1 à 192.168.0.5 puisse s'y connecter plus une IP extérieur Je dois décommanter la ligne #ListenAddress 0.0.0.0 et la remplacer par chacune de mes IP ?? Scuse moi pour ces questions mais je suis encore bien nul sur tout ça Modifié 26 Juillet 2005 par vespa
glibre Posté 28 Juillet 2005 Posté 28 Juillet 2005 Interdir root login: PermitRootLogin no Acces user defini: AllowUsers mon_user Si tu veux restreindre qu'a une ip ou classe ip etc... fais le au niveau du firewall (acces au port 22 uniquement depuis x.x.X.X)
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant