openssh et la sécurité
Juste un petit rappel sur ssh et la sécurité :
Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé.
Installation :# pacman-g2 -S openssh
Editer /etc/ssh/sshd_config pour modifier la configuration par défaut
Pas de connection avec le compte root.PermitRootLogin no
Pas de connexion pour les utilisateurs sans mot de passe.PermitEmptyPasswords no
MaxAuthTries permet de limiter les attaques brute force sur votre serveurMaxAuthTries 3
Authentication par clé.PubkeyAuthentication yes
Fail2ban :
Fail2ban est un outil qui analyse les log systèmes et banni les IP si besoin.
Installation de fail2ban :
# pacman-g2 -S fail2ban
Editer /etc/fail2ban/jail.conf afin d’adapter la section ssh à vos besoins.[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/messages
maxretry = 5
/var/log/messages est utilisé par sysklogd
/var/log/syslog est utilisé syslog-ng
Démarrer et activer le service fail2ban :# systemctl enable fail2ban.service
# systemctl start fail2ban.service
Pour le moment, fail2ban n’est disponible que dans la branche current de frugalware.