Discussion :

[simoryl]

Salut,

Je souhaite sécurisé un peu plus les accès ssh à mon serveur mais dans la crainte de me faire totalement jeter par lui j'aimerai que l'on me confirme la bonne configuration de sshd.config suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
#        $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $
# Blablabla commentaires
 
Port 338
#Protocol 2,1
ListenAddress 127.0.0.1
ListenAddress trucmachinchose.dyndns.org

J'ai donc changé le port par defaut et je souhaite autoriser le ssh uniquement en local et depuis mon PC (mon ip n'étant fixe, j'ai un dyndns mais je ne sais pas si c'est bien comme ça que l'on met l'host...).

De même, est-il possible de recevoir un mail lorsque une connection ssh root est effectué?

Simo'

PS : je suis sous Fedo' 2

[mrjulien]

Tu peux interdire de se logger en root déjà.

[berry]

Tu peux interdire de se logger en root déjà.

à moins que ce n'est pas déjà le cas (par défaut)

[gorgonite]

à moins que ce n'est pas déjà le cas (par défaut)

sous openbsd ce n'est pas le cas

[berry]

sous openbsd ce n'est pas le cas

sous freebsd si ....

pour le

ListenAddress 127.0.0.1

il faudrait peut-être mettre l'ip de la machine sur le reseau , non ?

[deny]

salut
voici un script qui couplé a iptables, permet de detecter des attaques via ssh,
de mettre les ips detectées dans un fichier et de les desactiver dans la foulée

http://linuxgazette.net/137/takefuji.html

je suis en train de traduire , si tu as un prblème avec l'anglais
a+