Scribd Logo
Importer

Bienvenue sur Scribd !

  • Denyhosts

    Transféré par

    syriack mboli
    7 vues3 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    7 vues3 pages

    Denyhosts

    Transféré par

    syriack mboli

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Denyhosts

    Lorsque nous mettons un serveur en ligne sur internet, nous avons tous à subir de
    nombreuses tentatives de connexion sur le port SSH (et oui les attaques SSH par
    dictionnaire sont courantes). Il est difficile de fermer ce port que nous utilisons pour nous
    connecter de chez nous à notre serveur préféré (pas toujours simple de n'utiliser que la
    console !). D'où la question suivante : « Comment sécuriser son serveur tout en ayant
    facilement accès à celui-ci par SSH ? ». Une réponse peut être Denyhosts.
    Le principe de Denyhosts est simple : c'est un dæmon qui analyse en permanence le
    fichier de log /var/log/auth.log et qui au bout de plusieurs de connexion infructueuses
    blacklist l'IP en cause dans le fichier /etc/hosts.deny.
    L'administrateur pourra même être averti par courriel lorsqu'une IP sera mise en liste
    noire
    Installation de denyhosts sous ubuntu 18.04
    #apt install denyhosts

    Configuration de denyhosts
    Le dæmon DenyHosts est tout de suite opérationnel. Cependant, vous pouvez personnaliser
    la configuration en éditant le fichier /etc/denyhosts.conf.

    Vous pourrez alors configurer de nombreuses options parmi lesquelles :

    BLOCK_SERVICE = ALL ou sshd pour bloquer l'accès à tous les services ou seulement à
    ssh
    DENY_THRESHOLD_INVALID = 5 indiquer le nombre d'échec avec un login invalide avant
    blocage
    DENY_THRESHOLD_VALID =10 indiquer le nombre d'échec avec un login valide avant
    blocage
    DENY_THRESHOLD_ROOT = 1 indiquer le nombre d'échec avec le login root avant
    blocage
    ADMIN_EMAIL = root@localhost indiqué l'adresse mail qui sera informé à chaque
    blocage d'une IP
    SMTP_HOST = localhost définir le relay SMTP pour l'envoi des mails de notification
    SMTP_PORT = 25 définir le port SMTP
    SMTP_FROM = DenyHosts <nobody@localhost> définir le nom de l'expéditeur de la
    notification
    SMTP_SUBJECT = DenyHosts Report définir le sujet du mail de notification
    Nous allons configurer notre serveur ssh si quelqu un fait deux tentatives de connexion il
    sera bloqué et un mail est envoyé à l’administrateur.
    Nous avons configuré un serveur de messagerie
    Démarrage du serveur denyhosts

    Pour le test, nous allons utiliser un client ssh qui va faire deux tentatives de connexion

    On voit que l’utilisateur est bloqué


    Un mail est envoyé à l’administrateur

    Vous aimerez peut-être aussi