Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
denyhosts [Le 09/08/2009, 15:22] Atlnet62 |
denyhosts [Le 11/09/2022, 12:06] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>serveur réseau système sécurité}} | + | {{tag>Xenial serveur réseau système sécurité pare-feu}} |
| ---- | ---- | ||
| Ligne 5: | Ligne 5: | ||
| ====== DenyHosts ====== | ====== DenyHosts ====== | ||
| - | |||
| Lorsque nous mettons un serveur en ligne sur internet, nous avons tous à subir de nombreuses tentatives de connexion sur le port SSH (et oui les attaques SSH par dictionnaire sont courantes). Il est difficile de fermer ce port que nous utilisons pour nous connecter de chez nous à notre serveur préféré (pas toujours simple de n'utiliser que la console !). D'où la question suivante : « Comment sécuriser son serveur tout en ayant facilement accès à celui-ci par SSH ? ». Une réponse peut être **Denyhosts**. | Lorsque nous mettons un serveur en ligne sur internet, nous avons tous à subir de nombreuses tentatives de connexion sur le port SSH (et oui les attaques SSH par dictionnaire sont courantes). Il est difficile de fermer ce port que nous utilisons pour nous connecter de chez nous à notre serveur préféré (pas toujours simple de n'utiliser que la console !). D'où la question suivante : « Comment sécuriser son serveur tout en ayant facilement accès à celui-ci par SSH ? ». Une réponse peut être **Denyhosts**. | ||
| Ligne 21: | Ligne 20: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | Il vous suffit, pour cela, d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt://denyhosts|denyhosts]]**. | + | Il vous suffit, pour cela, d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>denyhosts]]**. |
| Ligne 68: | Ligne 67: | ||
| <note importante> | <note importante> | ||
| Il ne faut pas se croire en sécurité grâce à ce seul logiciel ! La sécurité d'un système est liée à un ensemble de règles à respecter et une //vigilance constante// de la part des utilisateurs ainsi que de l'administrateur système. DenyHosts ne représente qu'une toute petite brique permettant de sécuriser un serveur. Il vous est donc conseillé de lire attentivement le chapitre sur la [[:sécurité]] qui, s'il n'est pas exhaustif, constitue tout de même un bon point de départ. | Il ne faut pas se croire en sécurité grâce à ce seul logiciel ! La sécurité d'un système est liée à un ensemble de règles à respecter et une //vigilance constante// de la part des utilisateurs ainsi que de l'administrateur système. DenyHosts ne représente qu'une toute petite brique permettant de sécuriser un serveur. Il vous est donc conseillé de lire attentivement le chapitre sur la [[:sécurité]] qui, s'il n'est pas exhaustif, constitue tout de même un bon point de départ. | ||
| - | </note> | + | </note> |
| Ligne 76: | Ligne 75: | ||
| * **(en)** [[http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts|HowToForge sur Denyhosts]] | * **(en)** [[http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts|HowToForge sur Denyhosts]] | ||
| + | * [[http://dev.petitchevalroux.net/linux/denyhosts-supprimer-une-adresse-bloquee-linux.361.html|Débloquer une IP bannie par Denyhosts]] | ||
| * [[fail2ban]] lit les logs de divers serveurs (SSH, Apache, FTP, etc.) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source. | * [[fail2ban]] lit les logs de divers serveurs (SSH, Apache, FTP, etc.) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source. | ||
| + | * **(fr)** [[http://www.it-connect.fr/proteger-son-acces-ssh-avec-denyhosts%ef%bb%bf/|Tutoriel sur la configuration complète de DenyHosts]] sur IT-Connect | ||
| + | * [[wpfr>TCP_Wrapper]] | ||
| + | * [[https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Introduction_.C3.A0_DenyHosts|Installer DenyHosts]] (Mise à jour en 2020.) | ||
| ---- | ---- | ||
| - | //Contributeurs : [[:utilisateurs:Elemmire|Matthieu Chauveau]].// | + | //Contributeurs : [[:utilisateurs:Elemmire|Matthieu Chauveau]], [[:utilisateurs:petitchevalroux|Patrick Poulain]], [[:utilisateurs:Zer00CooL|Zer00CooL]].// |