PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

Renforcement de la sécurité SSH : désactivation de la connexion racine et modification du port

blocage par force brute Linux, modifier sshd_config, changer de port ssh, permisrootlogin non 0 8
Yazdır

Renforcement de la sécurité SSH : désactivation de la connexion racine et modification du port

Port SSH par défaut lorsqu'un serveur Linux est installé 22 et nom de l'administrateur principal racineest. Les pirates Internet utilisent un logiciel bot pour effectuer des milliers de tentatives de mot de passe (Brute-Force) par seconde auprès de l'utilisateur root via le port 22. Pour éviter que votre serveur ne soit piraté, vous devez sécuriser le protocole SSH. Voici les 2 méthodes les plus efficaces.

Étape 1 : Changer le port SSH

L'utilisation d'un port non standard permet aux robots d'exploration automatisés de contourner votre serveur :

  1. Ouvrez le fichier de configuration SSH :
    nano /etc/ssh/sshd_config
  2. dans le dossier#Port 22Trouvez la ligne. Supprimez le signe # initial et remplacez 22 par un port externe que personne ne devinera (Ex :Port 48452).
  3. *(Avertissement très important : avant de redémarrer le service SSH, ouvrez le port nouvellement déterminé depuis votre pare-feu UFW ou Firewalld. Sinon, votre connexion au serveur sera complètement déconnectée !)*

Étape 2 : Interdire la connexion directe à la racine (PermitRootLogin No)

Pour empêcher les attaquants de cibler le nom d'utilisateur « root », nous allons d'abord créer un sous-utilisateur pour nous-mêmes, puis désactiver la connexion root :

  • Ajoutez un nouvel utilisateur système :
    adduser sunucuyoneticisi
  • Définissez un mot de passe fort pour cet utilisateur :
    passwd sunucuyoneticisi
  • encore une fois/etc/ssh/sshd_configOuvrez le fichier.PermitRootLogin yesen trouvant la ligne non changer pour :
    PermitRootLogin no
  • Enregistrez le fichier, puis quittez et actualisez le service SSH :
    systemctl restart sshdousystemctl restart ssh

Nouvelle logique de connexion : Vous ne pouvez plus vous connecter directement au serveur en tant que root. Vous avez d'abord créésunucuyoneticisicompte, puis entrez dans le terminalsu -Vous devez passer à la pleine autorité en tapant la commande et en entrant votre mot de passe root. De cette façon, la sécurité de votre serveur augmentera de 99 %.

Cet article est spécialement préparé pour PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Comment étendre le disque et la partition avec LVM sur les serveurs Linux ? Comment étendre le disque et la partition avec LVM sur les serveurs Linux ? Après avoir... Guide d'ouverture, de fermeture et d'interdiction IP des ports avec UFW et Firewalld Gestion des ports et sécurité IP avec UFW (Ubuntu) et Firewalld (AlmaLinux) Le moyen le plus... Création d'un échange (mémoire virtuelle) et d'une optimisation de la RAM sur les serveurs Linux Création d'un échange (mémoire virtuelle) et d'une optimisation de la RAM sur les serveurs... Analyse des performances du serveur Linux : détection de la densité du processeur, de la RAM et du disque Analyse des performances du serveur Linux : détection de la densité du processeur, de la RAM... Solution d'erreur de disque plein sur le serveur Linux Comment résoudre l’erreur de disque plein sur le serveur Linux ? Un guide pour...
overlay spinner