openssh et la sécurité

Juste un petit rappel sur ssh et la sécurité :

Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé.

Installation :
# pacman-g2 -S openssh

Editer /etc/ssh/sshd_config pour modifier la configuration par défaut

Pas de connection avec le compte root.
PermitRootLogin no

Pas de connexion pour les utilisateurs sans mot de passe.
PermitEmptyPasswords no

MaxAuthTries permet de limiter les attaques brute force sur votre serveur
MaxAuthTries 3

Authentication par clé.
PubkeyAuthentication yes

Fail2ban :
Fail2ban est un outil qui analyse les log systèmes et banni les IP si besoin.

Installation de fail2ban :
# pacman-g2 -S fail2ban

Editer /etc/fail2ban/jail.conf afin d’adapter la section ssh à vos besoins.
[ssh-iptables]

enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/messages
maxretry = 5

/var/log/messages est utilisé par sysklogd
/var/log/syslog est utilisé syslog-ng

Démarrer et activer le service fail2ban :
# systemctl enable fail2ban.service
# systemctl start fail2ban.service

Pour le moment, fail2ban n’est disponible que dans la branche current de frugalware.