Liste des liens
Root est un utilisateur qui a tous les droits sur le serveur... il faut donc le sécuriser au max !
Changer le mot de passe root
Il me semble impératif de changer le mot de passe root donné par OVH et qui est plutôt petit... (petit rappel pour les mots de passes).
passwdPuis entre le nouveau de mot de passe (rien ne s'écrit, c'est normal) et le confirmer.
Empêcher root de se connecter
Si je tente de rentrer dans un système, je vais utiliser les comptes par défaut... sous linux, le super administrateur s’appelle root... On va faire en sorte qu'un seul autre utilisateur puisse se connecter, et empêcher root de se connecter.
Création d'un nouveau groupe et d'un nouvel utilisateur
groupadd sshusers
useradd -m UnNomDUtilisateurALaCon
passwd UnNomDUtilisateurALaCon
usermod -a -G sshusers UnNomDUtilisateurALaConPour empêcher root de se connecter en ssh, on va modifier les fichiers de config.
D'abord, on l'ouvre :
nano /etc/ssh/sshd_configPuis on le modifie...
- changer le port d'écoute :
Port 1234 - interdire l'identifiant root de se connecter :
PermitRootLogin no - et on ajoute une ligne à la fin pour autoriser les membres de notre nouveau groupe à se connecter :
AllowGroups sshusersQuitter en enregistrant le fichier (CTRL+ X puis Yes pour enregistrer).
Puis on redémarre le service :
service ssh restartATTENTION
Il faut s'assurer que tout fonctionne avant de vous déconnecter !
- dans une autre fenêtre, essayez de vous connecter en root → ça ne devrait pas vous le permettre
- dans une autre fenêtre, essayez de vous connecter avec l'utilisateur UnNomDUtilisateurALaCon → ça devrait fonctionner
-
quand vous serez connecté en tant que UnNomDUtilisateurALaCon, vous pourrez ensuite passer root avec la commande :
su -Source :
https://forum.ovh.com/showthread.php?102599-Attaque-SSH-sur-mon-VPS
http://www.pumbaa.ch/blog/tutoriaux/index.php?d=2015/01/14/16/00/00-securisation-de-votre-vps
