/ Serveurs dédiés / Tutoriels / Sécurisez votre Debian ou Ubuntu
SECURISEZ VOTRE DEBIAN OU UBUNTU
Tout d’abord nous allons installer Fail2ban.
Il sert a quoi Fail2ban et comment l’installer ?
– Fail2ban est un logiciel qui lit les logs du serveur et bannit les adresses ips qui ont on eu un trop grand nombres d’échec lors de l’authentification.
Installation de Fail2Ban :
Taper les commandes suivantes dans la consoles de votre serveur.
apt-get install fail2ban
Pour Gentoo Release 2
Pour la configuration.
Pour Gentoo Release 2
logfile = /var/log/auth.log
port = ssh
filter = sshd
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = : (?:(?:Authentication failure|Failed [-/w+]+) for(?: illegal user)?|Illegal user|Did not receive identification) .* from (?PS*)
maxretry = 3
findtime = 600
bantime = 1800
La protection SSH est activée dans certaine ligne la ligne « enabled = true » est « enabled = false » quand c’est en false ce n’est pas activée pour l’activer mettez le en « enabled ».
on redémarre FAIL2BAN :
Voila vous avez installé FAIL2BAN sur votre machine.
Comment puis je encore plus le sécuriser ?
Pour encore plus le sécuriser il faut changer le port du ROOT et bloquer l’accès au root !
Changer le port root et bloquer l’accés au root : Avant toutes chose créez un autre utilisateur !
Si il ne vous demande pas de rentrée un mot de passe taper
On change le port du root :
Pour Gentoo Release 2
Port 4367
ensuite on bloque l’accès ROOT et on autorise l’user crée précédemment.
ATTENTION : avant de faire ça vérifier bien que votre utilisateur a bien été crée !
Ajouter la ligne
Modifier la ligne
En
On redémarre
Attention après ça si vous voulez vous connecter avec putty ce n’est plus le port 22 ! mais le port que vous avez mis !
Voila vous avez sécurisé votre serveur dédié !