[Tuto] Securisation de votre serveur dédier



  • Je rajouterais à toutes ces protections une apt-get install rkhunter
    ainsi qu'une utilisation d'iptables (je ferai bientot un tuto pour ces 2 logiciels

    Bonne journée ;]



  • Bonjour,

    Vous avez aussi sans doute oublier l'utilité de deny host …

    Killukru



  • Si fail2ban sert ici uniquement à bannir les attaques "brutes force" ssh, pourquoi ne pas utiliser :

    arno iptables firewall ?

    Avantage :

    • configuration facile iptables
    • plusieurs plugins (dont un plugin contre les attaques "brutes force" ssh)

    Inconvéniant :

    • peu de documentation en français.

    Si je me trompe (notamment sur le rôle ici de fail2ban) merci de me l'indiquer.

    Cdt,
    Hervé



  • fail2ban ajoute des règles iptables pour bloquer les ip qu'il considère comme "malsaine".
    Quel avantage réel apporte arno's iptables comparé à iptables natif dans les distrib ? Car la config "facile" et les "plugins" (qui existent aussi sous forme d'appli, comme fail2ban, pour iptables) sont vrai également pour iptables :p



  • @airv:

    Si fail2ban sert ici uniquement à bannir les attaques "brutes force" ssh, pourquoi ne pas utiliser :

    arno iptables firewall ?

    Avantage :

    • configuration facile iptables
    • plusieurs plugins (dont un plugin contre les attaques "brutes force" ssh)

    Inconvéniant :

    • peu de documentation en français.

    Si je me trompe (notamment sur le rôle ici de fail2ban) merci de me l'indiquer.

    Cdt,
    Hervé

    Coucou,

    Ah pas mal ton logiciel, je connais pas dutoup par contre je sais que fail2ban bien config est impecable tester est approuvé sur 46 Serveurs en tout genre :D

    Ps : je vais faire des testes rapido pour tester :D

    Titin



  • pour info fail2ban peut gérer l'http et d'autre protocoles encore (j'ai pas les config sous les yeux), sauf que les gens l'utilisent principalement pour le ssh :)



  • @Althalus:

    fail2ban ajoute des règles iptables pour bloquer les ip qu'il considère comme "malsaine".
    Quel avantage réel apporte arno's iptables comparé à iptables natif dans les distrib ? Car la config "facile" et les "plugins" (qui existent aussi sous forme d'appli, comme fail2ban, pour iptables) sont vrai également pour iptables :p

    Bah je pars du principe qu'un tuto sert à guider les débutants.
    Sans dénigrer le travail de Game-War, ici, je préfère me concentrer du coup sur ma config avec arno iptables firewall, mais si j'avais les connaissances pour configurer correctement iptables, je me serais certainement pencher là dessus ^^

    edit: ma remarque était sur le fait que l'utilisation décrite en initiale ici bloque simplement les attaques brutes ssh



  • Le sujet devrait plutôt s'appeler "Sécurisation de votre serveur dédié" car ça ne s'écrit pas "serveur dédier"

    Si vous modifier votre port SSH, n'oubliez pas de le préciser dans la règle fail2ban-ssh :

    port = ssh,PORT
    


  • Bonjour,

    Nouveau Client chez Firstheberg, je viens de recevoir mon premier VPS et je commence à travailler dessus. Novice dans le Linux mais curieux d'apprendre j'ai commencé à sécuriser mon petit vps.

    Premier hic, je tente de configurer le port ssh, un reload et rien n'est pris en compte. Je suis assez surpris car ce n'est pas la chose la plus difficile à faire.

    J'attends des idées pour m'aider à comprendre ce problème


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.