Re: Server Cracké
Le 26/08/13 à 17:08, honeyshell <honeyshell@honeyshell.com> a écrit :
H> Je te joints à ce mail mon tuto pour l'installation/configuration de ssh,
H> ainsi que l'installation de Fail2Ban.
H> Avec cette configuration tu seras à l'abris des "boots" qui tentent de
H> détecter les accès SSH peu sécurisés (mot de passe en root uniquement) sur
H> le port 22.
Le plus simple (et secure) reste quand même d'interdire l'accès par mot de passe (n'autoriser
que ta clé, qui elle a une passphrase).
Pas besoin de se poser de question sur la solidité du pass (sinon celui de la clé) ni de savoir
si fail2ban ou le portknocking est efficace (ils me paraissent sans aucun intérêt avec
"PasswordAuthentication no") .
Et pas besoin non plus de changer le port ssh (cacher la porte ne la rend pas mieux blindée,
c'est de l'illusion de sécurité).
--
Daniel
Il venait de lui dire : "la jalousie est une pensée subjective"
Elle lui plante un couteau dans le ventre en lui disant :
"t'as qu'a faire semblant de mourir."
Les nuls
Reply to: