Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
denyhosts [Le 14/08/2017, 12:29] L'Africain |
denyhosts [Le 26/11/2019, 12:25] 86.234.171.18 [DenyHosts] |
||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| ====== DenyHosts ====== | ====== DenyHosts ====== | ||
| - | |||
| - | <note warning>Paquet non disponible dans les dépôts d'[[trusty|Ubuntu 14.04]] (([[http://packages.ubuntu.com/search?suite=default§ion=all&arch=any&searchon=names&keywords=DenyHosts|Source]])). Mais de retour à partir d'Ubuntu 16.04. Une alternative est d’utiliser [[Fail2ban]].</note> | ||
| - | |||
| Lorsque nous mettons un serveur en ligne sur internet, nous avons tous à subir de nombreuses tentatives de connexion sur le port SSH (et oui les attaques SSH par dictionnaire sont courantes). Il est difficile de fermer ce port que nous utilisons pour nous connecter de chez nous à notre serveur préféré (pas toujours simple de n'utiliser que la console !). D'où la question suivante : « Comment sécuriser son serveur tout en ayant facilement accès à celui-ci par SSH ? ». Une réponse peut être **Denyhosts**. | Lorsque nous mettons un serveur en ligne sur internet, nous avons tous à subir de nombreuses tentatives de connexion sur le port SSH (et oui les attaques SSH par dictionnaire sont courantes). Il est difficile de fermer ce port que nous utilisons pour nous connecter de chez nous à notre serveur préféré (pas toujours simple de n'utiliser que la console !). D'où la question suivante : « Comment sécuriser son serveur tout en ayant facilement accès à celui-ci par SSH ? ». Une réponse peut être **Denyhosts**. | ||
| Ligne 81: | Ligne 78: | ||
| * [[fail2ban]] lit les logs de divers serveurs (SSH, Apache, FTP, etc.) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source. | * [[fail2ban]] lit les logs de divers serveurs (SSH, Apache, FTP, etc.) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source. | ||
| * **(fr)** [[http://www.it-connect.fr/proteger-son-acces-ssh-avec-denyhosts%ef%bb%bf/|Tutoriel sur la configuration complète de DenyHosts]] sur IT-Connect | * **(fr)** [[http://www.it-connect.fr/proteger-son-acces-ssh-avec-denyhosts%ef%bb%bf/|Tutoriel sur la configuration complète de DenyHosts]] sur IT-Connect | ||
| + | * [[wpfr>TCP_Wrapper]] | ||
| ---- | ---- | ||
| //Contributeurs : [[:utilisateurs:Elemmire|Matthieu Chauveau]], [[:utilisateurs:petitchevalroux|Patrick Poulain]].// | //Contributeurs : [[:utilisateurs:Elemmire|Matthieu Chauveau]], [[:utilisateurs:petitchevalroux|Patrick Poulain]].// | ||