Protéger votre serveur ssh contre les attaques brute-force

ssh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance.

Mais que faire contre les attaques de type brute-force ?
(Essai de toutes les combinaisons de lettre pour trouver le mot de passe).

C'est simple: sudo aptitude install fail2ban

Et voilà !

Si quelqu'un fait 6 essais ratés de connexion sur le serveur ssh, son adresse IP sera bannie pendant 10 minutes.
C'est suffisant pour rendre inutile ce genre d'attaque.

Pour voir les actions du programme, faites: sudo cat /var/log/fail2ban.log

Aller plus loin


En fait, fail2ban peut être configuré pour faire plein d'autres choses.
Dans le principe, il surveille les fichiers log de votre choix, et déclenche alors des actions.

Dans le cas de ssh, il surveille /var/log/auth.log et lance des commandes iptables pour bannir les adresses IP.

Regardez le fichier /etc/fail2ban/jail.conf
Il contient déjà les lignes pour bloquer les attaques sur les serveurs ftp (vsftpd, wuftpd, proftpd...), postfix, apache...
Vous pouvez les activer en remplaçant enabled = false par enabled = true.
Publié par sebsauvage - Dernière mise à jour le 18 novembre 2009 à 15:33 par marlalapocket
Ce document intitulé « Protéger votre serveur ssh contre les attaques brute-force » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Installer le serveur FreeNX Activer/désactiver les services au démarrage
Suggestions
  •  Protéger votre serveur ssh contre les attaques brute-force
  •  Serveur ssh » Fiches pratiques : Cet article va vous expliquer comment installer et configurer un serveur ssh sous Windows. Sommaire Introduction Choix du logiciel OS nécessaire Outils utilisés Avant de commencer Note importante Note de l'auteur (sebsauvage) I -...
  •  Installer un serveur ssh sous Ubuntu » Fiches pratiques : Un serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut...
  •  Monter un serveur ssh (Résolu) » Meilleure réponse: ça m'intéresse aussi. Je commence à essayer d'installer le biniou sous Windows. Dans cygwin, il faut installer le package suivant: openssh-3.7.1p2-1 (ou plus récent) Il contient le client et le serveur. Une fois installé, il faut génére
  •  Freebox et serveur web ou serveur FTP » Fiches pratiques : Vous souhaitez mettre en place un serveur web ou un serveur FTP (ou tout type de serveur) hébergé sur un ordinateur situé derrière une freebox. Cela est possible, mais plusieurs manipulations sont nécessaires : Configuration du pare...
  •  Télécharger OpenSSH » Télécharger : Open SSH est un portage de l'implémentation Open Source de SSH sur les plates-formes Microsoft Windows.
Plus
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Installer le serveur FreeNX
Activer/désactiver les services au démarrage