accueil / Serveurs dédiés / Tutoriels  / Sécurisez votre Debian ou Ubuntu

SECURISEZ VOTRE DEBIAN OU UBUNTU

Tout d’abord nous allons installer Fail2ban.

Il sert a quoi Fail2ban et comment l’installer ?
– Fail2ban est un logiciel qui lit les logs du serveur et bannit les adresses ips qui ont on eu un trop grand nombres d’échec lors de l’authentification.

Installation de Fail2Ban :

Taper les commandes suivantes dans la consoles de votre serveur.

apt-get update
apt-get install fail2ban

Pour Gentoo Release 2

emerge fail2ban

Pour la configuration.

vi /etc/fail2ban/fail2ban.conf

Pour Gentoo Release 2

nano /etc/fail2ban/jail.conf


enabled = true
logfile = /var/log/auth.log
port = ssh
filter = sshd
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = : (?:(?:Authentication failure|Failed [-/w+]+) for(?: illegal user)?|Illegal user|Did not receive identification) .* from (?PS*)
maxretry = 3
findtime = 600
bantime = 1800

La protection SSH est activée dans certaine ligne la ligne « enabled = true » est « enabled = false » quand c’est en false ce n’est pas activée pour l’activer mettez le en « enabled ».

on redémarre FAIL2BAN :

/etc/init.d/fail2ban restart

Voila vous avez installé FAIL2BAN sur votre machine.

Comment puis je encore plus le sécuriser ?

Pour encore plus le sécuriser il faut changer le port du ROOT et bloquer l’accès au root !

Changer le port root et bloquer l’accés au root : Avant toutes chose créez un autre utilisateur !

adduser nomDutilisateur

Si il ne vous demande pas de rentrée un mot de passe taper

passwd leMotDePasse

On change le port du root :

vi /etc/ssh/sshd_config

Pour Gentoo Release 2

nano /etc/ssh/sshd_config
# What ports, IPs and protocols we listen for
Port 4367

ensuite on bloque l’accès ROOT et on autorise l’user crée précédemment.

ATTENTION : avant de faire ça vérifier bien que votre utilisateur a bien été crée !

vi /etc/ssh/sshd_config

Ajouter la ligne

AllowUsers leNomDeLutilisateurCree

Modifier la ligne

PermitRootLogin yes

En

PermitRootLogin no

On redémarre

/etc/init.d/ssh restart

Attention après ça si vous voulez vous connecter avec putty ce n’est plus le port 22 ! mais le port que vous avez mis !

Voila vous avez sécurisé votre serveur dédié !

Hébergez votre site internet sur l’une de nos 2 offres d’hébergement mutualisé parmi les moins chères et les plus performantes du marché. Bénéficiez de votre nom de domaine offert dès l’achat d’un hébergement mutualisé à l’année sur les offres First Mini et First Pro !

ASSISTANCE

Du lundi au vendredi de 9h00 à 18h00

Numéro du support technique : 0 806 110 403

© Techcrea Solutions | Mentions Légales

Firstheberg est la marque commerciale de la société Techcréa Solutions, société créée en 2010, au capital social de 28.190,00€. Firstheberg est le spécialiste de l’hébergement web, VPS Linux et Windows et serveur dédié pas cher et pour tous. Depuis 2010, profitez des serveurs dédiés avec support technique inclus les moins chers du marché et profitez d’un débit garanti vous permettant d’obtenir une qualité de service irréprochable sur l’hébergement de serveur dédié par Firstheberg. N’hésitez pas à consulter nos autres offres d’hébergement mutualisé et noms de domaines offerts ainsi que nos VPS SSD Linux et Windows.