-
Notifications
You must be signed in to change notification settings - Fork 0
Sécurisation
francois-charlier edited this page Nov 17, 2021
·
14 revisions
En ce qui concerne la sécurisation du VPS nous avons tout d'abord installer un Fail2Ban ce qui permet d'éviter que quelqu'un essaye de pénétrer le système en essayant une multitude de mot de passe jusqu'à trouver le bon.
- Installation du package
Fail2Ban. - Copie du fichier de configuration appelé "jail.conf" qui permet de définir par exemple le temps du bannissement mais également le nombre de tentative consécutive avant d'être bannis.
apt-get install fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
- Après cela le
Fail2Banest bien installé mais deux commandes sont très importante à retenir.
sudo fail2ban-client status sshd ==> Voir la listes des adresses ip bannies
sudo fail2ban-client set sshd unbanip [...] ==> Unban une ip bannie
Nous avons ensuite configurer un FireWall grâce au logiciel "iptables" qui nous permis de fermer tout les ports non utilisés et de laisser ouvert que ceux dont on a besoin.