OVH Community, votre nouvel espace communautaire.

Impossible de changer port SSH sur VPS SSD


Nowwhat
21/04/2016, 10h29
fail2ban est utile. Les tentatives seront toujours là, mais ils allons tous droit dans le mur dès dès que l'IP est dans la liste de fail2ban (et donc dans le parafeu).

Mais changer la porte d'accès de SSH est inutile, il existe mieux que ça depuis des décennies.

Démarre Google, et file lui ceci installer login SSh avec certificat.

PS : cette fonctionnalité est possible avec un R3. Mais sache que ce R3 n'est malheureusement pas la meilleur choix (au contraire même). Si les hackeurs sont les mouches, ton OS est le pot à miel ..... T'auras un accès SSH blindé comme il faut, mais les autres services .......
Pense à regarder ce que fail2ban pourrait faire pour toi en dehors de contrôler l'accès "SSH' (porte 22). Il peut aussi t'aider à protéger les portes 25, 53, 80, 110, 443, 993, 995 etc.

florent060
21/04/2016, 09h44
Citation Envoyé par vpsnitro
Bonjour,

Quelqu'un aurait il une solution, je suis attaqué en permanence par des IP Chinoise.

Merci d'avance.
Bonjour

Moi j'ai suivi ce tuto http://www.alsacreations.com/tuto/li...-iptables.html

et ça a fonctionné sans problèmes, faut pas oublier d'autoriser le nouveau port au niveau du firewall

cdt

super-cool
21/04/2016, 09h41
Il faut aussi changé le port dans Fail2Ban

https://doc.ubuntu-fr.org/fail2ban

port = ssh,sftp,2222

exemple: 2222 le numéro de port que tu veux !

https://doc.ubuntu-fr.org/ssh#configuration_du_serveur_ssh

NicolasFR
21/04/2016, 08h08
vi /etc/ssh/sshd_config
Change la ligne (13 chez moi) pour qu el numéro de port soit celui que tu veux

/etc/init.d/sshd restart
Et normalement c'est bon, en tout cas j'ai une release 3 et chez moi cela a fonctionné...

vpsnitro
21/04/2016, 06h39
Bonjour,

Quelqu'un aurait il une solution, je suis attaqué en permanence par des IP Chinoise.

Merci d'avance.

vpsnitro
18/04/2016, 11h50
Bonjour à tous,

J'ai recu mon VPS la semaine dernière qui est configuré en Release 3.

Depuis quelques jours j'ai pas mal d'attaque recensé par fail2ban venant de Chine.

Souhaitant sécurisé mon VPS mais n'y connaissant rien, je me suis tourné vers différents tutos en ligne.

J'ai essayé de modifier le port de la connexion SSH de 22 à une autre adresse mais rien n'y fait cela ne fonctionne pas.

J'ai essayer la ligne de commande "nano /etc/ssh/sshd_config" mais cela ne fonctionne pas, j'ai donc été modifier directement les ports dans les fichiers sshd_config et ssh_config à partir du file manager dans Webmin.

J'ai sauvegardé les fichiers puis réussi à redémarrer SSH via la commande "/etc/init.d/sshd restart" dans Putty.

Cependant lorsque j'essaye la commande "ssh root@votrevps.ovh.net -p NouveauPort" cela ne fonctionne pas, par contre la commande "ssh root@votrevps.ovh.net -p AncienPort" fonctionne correctement.

C'est pareil avec Putty je peux toujours me connecter avec le port 22 mais pas le nouveau.

Quelqu'un pourrait il m'aider svp ?