Bonjour,
J'ai installé Fedora 10 il y a quelques semaines et je vérifiais les logs à la recherche d'éventuelles erreurs lorsque je suis tombé sur le fichier de sécurité /var/log/secure. Il m'indiquait que depuis plusieurs jours, lorsque ma machine était allumée, "quelqu'un" tentait de se connecter par SSH comme root! J'ai en effet laissé ouvert le port 22 afin de pouvoir me connecter depuis le boulot.
Voici une partie du log:
Comme j'ai envie de conserver une porte ouverte depuis l'extérieur, je dois renforcer son verrou! J'ai donc modifié le fichier de config de sshd pour l'utilisateur root puis redémarré le service:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 Dec 12 16:12:50 ma_machine sshd[4781]: Failed password for root from 91.198.50.114 port 34694 ssh2 Dec 12 16:12:50 ma_machine sshd[4782]: Received disconnect from 91.198.50.114: 11: Bye Bye Dec 12 16:12:52 ma_machine sshd[4783]: Address 91.198.50.114 maps to gateway.cybervisiontech.com.ua, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Cela veut dire que la connexion directe comme root utilisant l'authentification par mot de passe est refusée, mais la connexion par clé (RSA/DSA) fonctionne toujours. Cependant, le mot de passe est toujours demandé et à la troisième tentative la connexion est refusée, meme si le mot de passe est correct. Et sshd affiche chez le client:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4#PermitRootLogin yes PermitRootLogin without-password service sshd restart
Je trouve ce message indiscret, et en plus il est faux puisque l'option password n'est pas active pour root.
Code : Sélectionner tout - Visualiser dans une fenêtre à part Permission denied (publickey,gssapi-with-mic,password).
Mes questions sont les suivantes:
1) Est-il possible de désactiver la requete de mot de passe pour root?
2) Est-ce que le changement de port SSH (22 --> 32 par exemple) est efficace pour éliminer les tentatives d'effraction?
3) Voyez-vous d'autres choses à faire?
Merci d'avances pour vos réponses.
Partager