farwarx le 04 Octobre 2009 à 18:08

Bon tuto ;)
Merci Tonio!!!

Tu aurais pu aussi changer le port SSH, cela évite bon nombre de scans/attaques.
Le port 22 étant celui par défaut, les robots ne s'embêtent pas à scanner tous les ports de tous les serveurs (à part si le serveur en est la cible!).

Et au niveau des attaques locales, ne pas connaitre le mot de passe de l'utilisateur local ne changera rien à une attaque par escalade des privilèges ou via un buffer overflow sur un programme ayant le SUID.

Tonio le 04 Octobre 2009 à 18:19

Pour le changement du port, j'avais prévu une page supplémentaire avec des astuces supplémentaires de sécurisation de ssh, mais en 1 an et demi j'ai oublié ce que je voulais mettre dedans. Donc si t'a des idées, je veux bien que tu les mettes sur le wiki et on ajoutera tout ça.
Pour ma part, je garde les ports par défaut quand je configure mes services, mais ensuite j'utilise le NAT pour faire des modifications de port. Comme ça en local je me prend pas la tête (je sais que chez moi à priori y'a pas de souci), puis quand on accède depuis le net faut scanner un moment avant de trouver le bon port...

Pour la seconde remarque, je pense que je rectifierai l'info...

Seb le 04 Octobre 2009 à 19:25

Un tuto sorti du placard car il n'avait rien à y faire, bravo Tonio, merci pour ce dossier très intéressant.