Page 1 sur 1
Sécurisation Débian
Publié : mer. 15 janv. 2014 16:05
par belkav
Je lance un débat qui permettrais de répondre à certain doute:
D'après vous, que faut-il installer, modifier ou faire pour sécuriser correctement débian ?
Sécurisation Débian
Publié : mer. 15 janv. 2014 16:07
par gizmo78
- virer l'auth root sur ssh
- un iptables réglés
- n'ouvrir que les ports nécessaires et bloquer le reste
- limiter le nombre de connexion sur ssh
- fail2ban
- politique de mdp forte
- jail/chroot des users
c'est pas mal déjà
Sécurisation Débian
Publié : mer. 15 janv. 2014 16:50
par dsebire
pour le ssh, connexion par clef uniquement, pas par mdp
Sécurisation Débian
Publié : mer. 15 janv. 2014 17:11
par gizmo78
ca limite grandement la possibilité d'admin :/
ou restriction aux d'un VPN
Sécurisation Débian
Publié : mer. 15 janv. 2014 17:14
par dsebire
bah non, t'as une clef par user, meme root éventuellement
faut avoir sa clef sur soi en permanence ou partout ou on est suceptible de se connecter
Sécurisation Débian
Publié : mer. 15 janv. 2014 17:40
par Zedoune
serveur web chroot + serveurs fastcgi chrootés + tout ce qui tourne chrooté
changer le port ssh par défaut
obligation d'utiliser des clés ssh
les problèmes de sécurité, ça vient rarement de ssh lui-même, plutôt d'une faille sur le serveur web ou un serveur tiers accessible. Ou alors un serveur compromis qui accède ensuite à la machine via ssh et sa clé, mais là c'est autre chose.
Sécurisation Débian
Publié : mer. 15 janv. 2014 19:16
par Moimemeici