Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3949 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Sécurisation de ssh

 
 


Dernière réponse
Sujet : Sécurisation de ssh
splurf pam_tally
autoriser le login root direct uniquement avec des clés
 
restreindre les IPs (iptables), les utilisateurs autorisés....
/etc/pam.d/su -> faire un groupe qui a seul le droit de faire un su -....

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
splurf pam_tally
autoriser le login root direct uniquement avec des clés
 
restreindre les IPs (iptables), les utilisateurs autorisés....
/etc/pam.d/su -> faire un groupe qui a seul le droit de faire un su -....
M300A Ok, pour le permitroot c'est bon mais le  
 
MaxStartups
             Specifies the maximum number of concurrent unauthenticated con-
             nections to the sshd daemon.  Additional connections will be
             dropped until authentication succeeds or the LoginGraceTime ex-
             pires for a connection.  The default is 10.
 
             Alternatively, random early drop can be enabled by specifying the
             three colon separated values ``start:rate:full'' (e.g.,
             "10:30:60" ).  sshd will refuse connection attempts with a proba-
             bility of ``rate/100'' (30%) if there are currently ``start''
             (10) unauthenticated connections.  The probability increases lin-
             early and all connection attempts are refused if the number of
             unauthenticated connections reaches ``full'' (60).
 
J'ai un peu de mal à comprendre commment ca marche :(
ory ca dépends ta distri
jake /etc/ssh/sshd_config ?
ory http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
M300A Dans lequel :??:
ory regarde dans l'ancien topic, il me semble que tout ce que tu veux faire y soir renseigné ;)
M300A :hello:
 
J'aimerais sécurisé un peu mon accès ssh, et j'ai lut ici même qu'il y avait possibilité de désactiver le login root directement, et d'augmenter exponentielement le temps d'attente avant de pouvoir se relogguer, voir même de bannir une IP qui aurait faite une certain nombre de connections avec un mauvais password :)
 
 
Pourriez vous m'en dire plus ? :jap:
Toutes autres idées, morceaux de script, et autre sites webs sont les bienvenus ;)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)