Catégorie : Sécurité

Sécuriser ssh sur un serveur Ubuntu 22.04 après son installation

Temps de lecture estimé: 1 minute

Je suis en train de faire évoluer l’architecture de mon serveur (celui qui héberge entre autres ce blog). Pour ça j’ai créé une nouvelle machine virtuelle sur laquelle j’ai  fait une installation toute neuve de la dernière version Ubuntu LTS, la 22.04 Jammy Jellyfish.

Comme après chaque installation fraiche, que ce soit d’un poste de travail Windows ou d’un serveur Linux, il y a toujours tout un tas de configuration et d’installation plus ou moins automatisable à faire.

Dans mon cas, quand j’installe un serveur Ubuntu, je passe toujours par une petite configuration et sécurisation ssh.

Je partage ici quelques « astuces » basiques pour sécuriser ssh sur un serveur Ubuntu 22.04 après son installation, donc si ça peut servir, tant mieux!!

Continuer la lecture de Sécuriser ssh sur un serveur Ubuntu 22.04 après son installation
Partagez l'article:
FacebookTwitterEmailLinkedIn

Installation et configuration de fail2ban sur Ubuntu 22.04

Temps de lecture estimé: 3 minutes

J’ai fait un article pour sécuriser un minimum ssh après une nouvelle installation d’Ubuntu 22.04. Pour aller plus loin, je vais rajouter Fail2ban pour bloquer les utilisateurs qui tenteront de se connecter sans succès un trop grand nombre de fois.

Fail2ban surveille différents fichiers de logs de différentes applications (dans mon cas je vais l’utiliser pour ssh mais sur mon autre serveur j’ai quelques filtres pour Apache ) et suivant certains schémas, ou certains comportements plus ou moins répétés dans les logs, fail2ban va blocker les IPs fautives

Continuer la lecture de Installation et configuration de fail2ban sur Ubuntu 22.04
Partagez l'article:
FacebookTwitterEmailLinkedIn

Authentification ssh à l’aide d’une paire de clés privée/publique

Temps de lecture estimé: 2 minutes

Pour ajouter un peu de sécurité sur mes serveurs, j’utilise pour me connecter en ssh une paire de clés privée/publique ssh. l’idée est ici d’empêcher des personnes malveillantes de pouvoir se connecter en ssh avec un simple mot de passe.

Continuer la lecture de Authentification ssh à l’aide d’une paire de clés privée/publique
Partagez l'article:
FacebookTwitterEmailLinkedIn

Sécuriser un serveur Ubuntu 20.04 et bannir les IP avec iptables

Temps de lecture estimé: 2 minutes

Edit du 30/05/2022: pour bannir les IPs, cet article reste pertinent. Par contre, pour le problème spécifique de sniffeur sur le fichier /xmlrpc.php ou /admin.php, j'ai mis en place quelque chose de plus efficace: une règle spécifique de Ban pour fail2ban.
(et c'est ici pour l'installation et la configuration basique de fail2ban)

J’ai récemment décidé de regarder les logs d’accès sur mes différents domaines et sous-domaines hébergés sur mon serveur. J’ai récupéré tous les journaux qui étaient disponibles pour mes virtualhost apache (/var/log/apache2).

Je n’étais pas vraiment surpris de voir, entre les robots de Google, Bing et autres,  d’autres tentatives d’accès à des fichiers sensibles, existant ou non.

Continuer la lecture de Sécuriser un serveur Ubuntu 20.04 et bannir les IP avec iptables
Partagez l'article:
FacebookTwitterEmailLinkedIn