Un serveur SSH tournant sur une machine est une porte potentiel pour les hackers.
Une bonne pratique, afin de rendre cette porte un peu plus sur, est d'interdir de pouvoir se logger directement en tant que root. Ce qui oblige d'éventuel visiteurs non désiré d'être obligé pour se connecter de connaitre le login d'un compte existant sur le serveur.
Pour ce faire, il suffit de se mettre en root et d'éditer le fichier de configuration du deamon SSH:
vi /etc/ssh/sshd_config
appuyez sur la touche echape
puis saisir "/PermitRootLogin"
se rendre avec le curseur sur le y du "yes" se trouvant sur la ligne du "PermitRootLogin"
Puis taper la commande "cw"
Puis taper "no"
Appuyer ensuite sur la touche echape
enfin taper la commande ":wq" et retour chariot.
Il faut relancer le deamon sshd avec la commande suivante:
/etc/init.d/ssh restart
Il est ensuite intéressant d'aller voir les logs du deamon sshd pour voir toutes les tentatives d'intrusion qui se déroule tous les jours sur votre serveur.
Pour cela en tant que root:
vi /var/log/auth.log
Effrayant non ?
Enjoy
Aucun commentaire:
Enregistrer un commentaire