-
Notifications
You must be signed in to change notification settings - Fork 0
Sécurité prototype
Namurois Thomas edited this page May 28, 2021
·
11 revisions
- Les développeurs de systèmes de distribution mettent régulièrement des mises à jour de progiciels à disposition principalement pour des raisons de sécurité. Il est donc important de régulièrement faire ces mises à jours.
- La majorité des attaques sur serveur vise le port ssh par défaut qui est le port 22. Certaines personnes conseils donc de modifier le numéro du port par défaut afin de rendre le serveur plus difficile à atteindre.
- Un utilisateur root sur un serveur possède tous les droits et est créé par défaut sur un système UNIX. Il est dangereux de laisser cet utilisateurs accessible par ssh. Il est donc conseillé de désactiver l'accès au serveur via root après avoir créé un nouvel utilisateur qui pourra se connecter par ssh.
- Fail2ban, un framework de prévention contre les intrusions, est conseillé pour se protéger contre les attaques de force brute sur le serveur. Il bloque les IP de ceux qui tentent de casser la sécurité du système. Il lit les logs de divers services (SSH, Apache, FTP…) à la recherche d'erreurs d'authentification répétées et ajoute une règle iptables pour bannir l'adresse IP de la source.Il permet de ralentir les attaques par force brute, ainsi que les attaques par déni de service.Fail2ban est aussi capable de bloquer les attaques distribuées.