Limiter l'accès SSH ?

[La Chaise sauvage]

Hop bonjour

J'ai un problème sur le serveur de la boite, que j'administre (enfin, j'essaye) : il semblerait qu'un petit malin tente de s'introduire façon brute force. Il y a dans var/log/messages et /var/log/secure des tentatives de connection infructueuses mais répétées.

en farfouillant sur le net, j'ai trouvé comme embryon de solution la mise en place d'une tâche cron qui coupe ssh à 18h et le relance à 09h

mais non seulement je ne suis meme pas sûr d'avoir fait ça correctement, mais j'ai vu qu'on pouvait limiter l'accès au serveur par range d'adresse ip.

seulement voilà, moi et linux... c'est vraiment pas encore ça.
ou est-ce que je mets quoi ?

merci de votre aide

 

[lesbonsplansdesophie]

Plutot que de t'embeter a faire ca, une solution qui marche bien est de changer le port de ssh - n'oublies pas d'autoriser les connexions sur ce nouveau port dans ton firewall (iptables ?) et de fermer le port par defaut(22 ?)

Ca decouragera tous les scripts kiddies...

 

[La Chaise sauvage]

merci bien, c'est chose faite

 

[wullon]

il parait que changer le port c'est bien, mais pas mégatop non plus.

Restreindre à une plage d'IP, c'est pas top non plus.

Le mieux est d'avoir une IP fixe et de n'autorise que celle-là à se connecter au SSH.

Interdire le login root est pas mal non plus.

J'avais vu un tutorial sur le net expliquant tout cela, mais je ne le trouve pas, si je le retrouve je te fais signe ^^.

 

[La Chaise sauvage]

ah oui je veux bien (si quelqu'un d'autre a ce genre de tuto sous la main, ça me va aussi), ne serait ce que pour l'accès root.
je savais déjà qu'il faut que je règle ce problème là, mais je préférais attaquer les problèmes un par un - et l'ami linuxien qui m'a aidé pour le coup du changement de port a un peu autre chose à faire de ses journées que de m'expliquer tout le fonctionnement de linux :roll: