Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net

Protéger votre serveur ssh contre les attaques brute-force

Publié par sebsauvage, dernière mise à jour le lundi 11 juin 2007 à 09:20:49 par sebsauvage
ssh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance.

Mais que faire contre les attaques de type brute-force ?
(Essai de toutes les combinaisons de lettre pour trouver le mot de passe).

C'est simple: sudo aptitude install fail2ban

Et voilà !

Si quelqu'un fait 6 essais ratés de connexion sur le serveur ssh, son adresse IP sera bannie pendant 10 minutes.
C'est suffisant pour rendre inutile ce genre d'attaque.

Pour voir les actions du programme, faites: sudo cat /var/log/fail2ban.log

Aller plus loin


En fait, fail2ban peut être configuré pour faire plein d'autres choses.
Dans le principe, il surveille les fichiers log de votre choix, et déclenche alors des actions.

Dans le cas de ssh, il surveille /var/log/auth.log et lance des commandes iptables pour bannir les adresses IP.

Regardez le fichier /etc/fail2ban/jail.conf
Il contient déjà les lignes pour bloquer les attaques sur les serveurs ftp (vsftpd, wuftpd, proftpd...), postfix, apache...
Vous pouvez les activer en remplaçant enabled = false par enabled = true.

Résultats pour Protéger votre serveur ssh contre les attaques brute force

[Réseaux] Installation d'un serveur ssh sous Windows Cet article va vous expliquer comment installer et configurer un serveur ssh sous Windows. Sommaire Introduction Choix du logiciel OS nécessaire Outils utilisés Avant de commencer Note importante Note de l'auteur (sebsauvage) I -... www.commentcamarche.net/faq/sujet-2132-reseaux-installation-d-un-serveur-ssh-sous-windows
Installer un serveur ssh sous Ubuntu Un serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut... www.commentcamarche.net/faq/sujet-6658-installer-un-serveur-ssh-sous-ubuntu
Accéder à un serveur ssh comme si c'était un répertoire local 1. Installez sshfs: sudo aptitude install sshfs 2. Créez le répertoire où apparaîtra le serveur ssh: mkdir pointdemontage 3. Ajoutez les utilisateurs autorisés à utiliser le logiciel au groupe fuse : sudo adduser username fuse 4. Montez le... www.commentcamarche.net/faq/sujet-6667-acceder-a-un-serveur-ssh-comme-si-c-etait-un-repertoire-local

Résultats pour Protéger votre serveur ssh contre les attaques brute force

Délais lors d'une connexion ssh sous LinuxLorsque vous vous connectez à un serveur ssh, le délai entre la saisie sur login et du mot de passe peut être long (C'est par exemple le cas des serveur ssh sous Debian). Cela est dû à un problème de résolution de noms au niveau du serveur. Votre... www.commentcamarche.net/faq/sujet-7718-delais-lors-d-une-connexion-ssh-sous-linux
[XP SP2] Prévention de l'Exécution des DonnéesParamétrer ou désactiver la Prévention d'Exécution des Données (PED) La mise à jour SP2 de Windows XP active une nouvelle gestion de la mémoire (mode No eXecute), qui permet aux processeurs Athlon 64 d'AMD de protéger le système contre des attaques... www.commentcamarche.net/faq/sujet-3011-xp-sp2-prevention-de-l-execution-des-donnees
Se logguer à distance avec ssh (Linux)(Pour ceux qui voudraient avoir un rappel sur SSH : http://www.commentcamarche.net/crypto/ssh.php3) Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur SSH y soit installé. ... www.commentcamarche.net/faq/sujet-74-se-logguer-a-distance-avec-ssh-linux
Réponses suivantes

Résultats pour Protéger votre serveur ssh contre les attaques brute force

Monter un serveur ssh (Résolu)Bonjour, Je voudrais savoir comment faire pour monter un serveur ssh sous windows. J'ai trouvé plusieurs logiciels clients ssh, mais pas de serveur. Mon but est de pouvoir recevoir des fichiers de manière sécurisée, l'expéditeur utilisant un... www.commentcamarche.net/forum/affich-459625-monter-un-serveur-ssh
Brute force uninstaller (Résolu)bonjour.quelqu'un pourrait-it me dire s'il vous plait comment telecharger "brute force uninstaller" ? les etapes a suivre,merci www.commentcamarche.net/forum/affich-2882696-brute-force-uninstaller
Chroot sous Cygwin, serveur SSH (Résolu)Bonjour à vous, En espérant que je me suis pas trompé de section ^^ Voilà, sous Windows, j'ai installé le Shell Unix Cygwin + le package OpenSSH afin d'avoir un serveur FTP sécurisé (SFTP) via à un serveur SSH. Tout fonctionne, le seul... www.commentcamarche.net/forum/affich-4719354-chroot-sous-cygwin-serveur-ssh
Réponses suivantes

Résultats pour Protéger votre serveur ssh contre les attaques brute force

Télécharger WinSCPWinSCP est un client SFTP/SCP, c'est à dire qu'il permet de se connecter aux serveurs SSH pour transférer des fichiers. Il possède une interface graphique (à la Norton Commander) pratique à utiliser, et possède un outils de synchronisation de... www.commentcamarche.net/telecharger/telecharger-251-winscp
Télécharger Sygate Personal FirewallSygate Personal Firewall est un pare-feu personnel, gratuit pour une utilisation personnelle permettant de protéger l'ordinateur des attaques externes. Il propose des fonctionnalités de protection des accès à internet partagé et effectue une... www.commentcamarche.net/telecharger/telecharger-192-sygate-personal-firewall
Télécharger Jetico Personal FirewallJetico Personal Firewall est un pare-feu personnel offrant un paramétrage fin, un journal d'activités détaillé et configurable, ainsi que des rapports. Jetico Personal Firewall permet de : Protéger l'ordinateur contre les hackers et les... www.commentcamarche.net/telecharger/telecharger-198-jetico-personal-firewall
Réponses suivantes

Résultats pour Protéger votre serveur ssh contre les attaques brute force

Microsoft sort Antigen 9.0Comme annoncé le 16 juin dernier (microsoft fait de la securite 2274479 actualite), Microsoft vient de publier son logiciel de protection de serveurs de messagerie et de collaboration contre les virus, les vers, les messages indésirables et les... www.commentcamarche.net/actualites/microsoft-sort-antigen-9-0-2310321-actualite.php3
Réponses suivantes

Résultats pour Protéger votre serveur ssh contre les attaques brute force

Sauvegarde (backup)La sauvegarde Néanmoins, la mise en place d'une architecture redondante ne permet que de s'assurer de la disponibilité des données d'un système mais ne permet pas de protéger les données contre les erreurs de manipulation des utilisateurs ou... www.commentcamarche.net/contents/surete-fonctionnement/sauvegarde.php3
Mots de passeLes mots de passe Lors de la connexion à un système informatique, celui-ci demande la plupart du temps un identifiant (en anglais login ou username) et un mot de passe (en anglais password) pour y accéder. Ce couple identifiant/mot de passe forme... www.commentcamarche.net/contents/attaques/passwd.php3
Attaques de serveurs webVulnérabilité des services web Les premières attaques réseau exploitaient des vulnérabilités liées à l'implémentation des protocoles de la suite TCP/IP. Avec la correction progressive de ces vulnérabilités les attaques se sont décalées vers les... www.commentcamarche.net/contents/attaques/attaques-web.php3
Réponses suivantes