FAQ et Tutoriels VPS

Comment sécuriser mon accès SSH ?
Dans cette FAQ, nous allons voir plusieurs solutions pour sécuriser votre accès SSH.

Utiliser des mots de passes sécurisés :


L'une des habitudes à prendre pour sécuriser vos accès de façon générale est l'utilsation de mots de passes complexes.

Voici une liste de conseils pour vos mots de passes :
  • Ne jamais utiliser le même mot de passe pour deux accès différents
  • Utiliser au moins 10 caractères
  • Utiliser au moins une Majuscule
  • Utiliser au moins un caractère spécial

Modifier le port SSH :


Afin de rendre plus difficile l'accès à votre SSH, vous pouvez changer le port d'écoute du service SSH.

Dans un premier temps, modifiez le fichier /etc/ssh/sshd_config (remplacez XXXX par le port):

# /etc/ssh/sshd_config
#Port 22
Port XXXX

Redémarrez ensuite votre service SSH :

#service ssh restart

Pour vous connecter avec Putty il vous suffira de changer le port dans les paramètres de connexion.
Si vous vous connectez sous Linux, vous devez utiliser la commande :

ssh root@VOTREIP -p XXXX

Changer le port SSH change également le port SFTP.

Désactiver l'accès SSH de l'utilisateur root :


Lors d'une attaque l'utilisateur root est le plus visé, car il donne le plus d'accès au serveur. C'est pourquoi il faut interdir l'accès à cet utilisateur depuis l'exterieur. Ainsi il faudra vous connecter au serveur avec un autre utilisateur, avant de pouvoir vous connecter au compte root.

Créez un utilisateur qui vous servira à vous connecter en SSH (remplacez UTILISATEUR par votre nom utilisateur):

adduser UTILISATEUR

Modifiez le fichier /etc/ssh/sshd_config :

# /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogin no
AllowUsers UTILISATEUR

Redémarrez ensuite votre service SSH :

#service ssh restart

Pour vous connecter avec Putty il vous suffira de changer le nom d'utilisateur dans les paramètres de connexion.
Si vous vous connectez sous Linux, vous devez utiliser la commande :

ssh UTILISATEUR@VOTREIP -p XXXX

Une fois connecté avec votre autre utilisateur, vous pouvez utiliser la commande suivante pour repasser en root :

su -

Installer Fail2ban :


Fail2ban s'occupe de détecter les tentatives de connexions suspicieuses à votre SSH et de les bloquer.

Pour l'installer, exécutez simplement la commande :

apt-get install fail2ban