High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Protéger votre serveur ssh contre les attaques brute-force

Dernière mise à jour le 18 novembre 2009 à 15:33 par marlalapocket
Publié par sebsauvage
ssh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance.

Mais que faire contre les attaques de type brute-force ?
(Essai de toutes les combinaisons de lettre pour trouver le mot de passe).

C'est simple: sudo aptitude install fail2ban

Et voilà !

Si quelqu'un fait 6 essais ratés de connexion sur le serveur ssh, son adresse IP sera bannie pendant 10 minutes.
C'est suffisant pour rendre inutile ce genre d'attaque.

Pour voir les actions du programme, faites: sudo cat /var/log/fail2ban.log

Aller plus loin


En fait, fail2ban peut être configuré pour faire plein d'autres choses.
Dans le principe, il surveille les fichiers log de votre choix, et déclenche alors des actions.

Dans le cas de ssh, il surveille /var/log/auth.log et lance des commandes iptables pour bannir les adresses IP.

Regardez le fichier /etc/fail2ban/jail.conf
Il contient déjà les lignes pour bloquer les attaques sur les serveurs ftp (vsftpd, wuftpd, proftpd...), postfix, apache...
Vous pouvez les activer en remplaçant enabled = false par enabled = true.
Meilleures réponses pour « Protéger votre serveur ssh contre les attaques brute force » dans :
[Réseaux] Installation d'un serveur ssh sous Windows Voir Cet article va vous expliquer comment installer et configurer un serveur ssh sous Windows. Sommaire Introduction Choix du logiciel OS nécessaire Outils utilisés Avant de commencer Note importante Note de l'auteur (sebsauvage) I -...
Installer un serveur ssh sous Ubuntu Voir Un serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut...
Monter un serveur ssh (Résolu) Voir
Se logguer à distance avec ssh (Linux) Voir(Pour ceux qui voudraient avoir un rappel sur SSH) Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur SSH y soit installé. Sous Linux, la syntaxe est simple (le client...
Accéder à un serveur ssh comme si c'était un répertoire local Voir1. Installez sshfs: sudo aptitude install sshfs 2. Créez le répertoire où apparaîtra le serveur ssh: mkdir pointdemontage 3. Ajoutez les utilisateurs autorisés à utiliser le logiciel au groupe fuse : sudo adduser username fuse 4. Montez le...
ToolsCleaner : suppression des Fix de force brute VoirToolsCleaner, réalisé par A.Rothstein & Dj Quiou vous permet de désinstaller divers outils de désinfection. Ce petit logiciel va facilement vous débarrasser des logiciels de désinfection de force brute qui peuvent s'avérer dangereux pour votre PC...
Attaque SYN VoirAttaque SYN L'« attaque SYN » (appelée également « TCP/SYN Flooding ») est une attaque réseau par saturation (déni de service) exploitant le mécanisme de poignéee de main en trois temps (en anglais Three-ways handshake) du protocole TCP. Le...
Mots de passe VoirLes mots de passe Lors de la connexion à un système informatique, celui-ci demande la plupart du temps un identifiant (en anglais login ou username) et un mot de passe (en anglais password) pour y accéder. Ce couple identifiant/mot de passe forme...
Ils ont besoin de votre aide
Collection CommentÇaMarche.net