« Sécurisation d'un serveur linux » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 6 : | Ligne 6 : | ||
* [[Notification de login linux, ssh, su, sudo]] | * [[Notification de login linux, ssh, su, sudo]] | ||
* [[Eviter le reboot accidentel de son serveur]] | * [[Eviter le reboot accidentel de son serveur]] | ||
* Pour les autres services : [[Protéger son serveur des attaques par brute force avec fail2ban]] | |||
Version du 16 mai 2015 à 11:55
- Préférez l'utilisation de login ssh par clé, et désactivez le mot-de-passe des comptes en question (
passwd -d user) - Désactivez le login root par ssh (/etc/ssh/sshd_config)
- Protéger SSH avec sshguard
- Wheel, limiter les utilisateurs ayant le droit d'utiliser su et de devenir root
- Multi-factor SSH authentication using YubiKey and SSH public keys
- Notification de login linux, ssh, su, sudo
- Eviter le reboot accidentel de son serveur
- Pour les autres services : Protéger son serveur des attaques par brute force avec fail2ban