Sécurisation Débian

Message par **belkav** » mer. 15 janv. 2014 16:05

Je lance un débat qui permettrais de répondre à certain doute:

D'après vous, que faut-il installer, modifier ou faire pour sécuriser correctement débian ?

Message par **gizmo78** » mer. 15 janv. 2014 16:07

- virer l'auth root sur ssh
- un iptables réglés
- n'ouvrir que les ports nécessaires et bloquer le reste
- limiter le nombre de connexion sur ssh
- fail2ban
- politique de mdp forte
- jail/chroot des users

c'est pas mal déjà

Message par **dsebire** » mer. 15 janv. 2014 16:50

pour le ssh, connexion par clef uniquement, pas par mdp

Message par **gizmo78** » mer. 15 janv. 2014 17:11

ca limite grandement la possibilité d'admin :/

ou restriction aux d'un VPN

Message par **dsebire** » mer. 15 janv. 2014 17:14

bah non, t'as une clef par user, meme root éventuellement

faut avoir sa clef sur soi en permanence ou partout ou on est suceptible de se connecter

Message par **Zedoune** » mer. 15 janv. 2014 17:40

serveur web chroot + serveurs fastcgi chrootés + tout ce qui tourne chrooté

changer le port ssh par défaut
obligation d'utiliser des clés ssh

les problèmes de sécurité, ça vient rarement de ssh lui-même, plutôt d'une faille sur le serveur web ou un serveur tiers accessible. Ou alors un serveur compromis qui accède ensuite à la machine via ssh et sa clé, mais là c'est autre chose.

Message par **Moimemeici** » mer. 15 janv. 2014 19:16

J'ai trouvé ce guide (je trouve vachement bien fait)

http://elliptips.info/guide-sur-linstal ... -7-wheezy/