Pense à déplacer les ports utilisés par SSH et FTP (mais si possible ne garder que SSH).
Il y'a d'innombrables bots qui attaquent le port 22, mais pas les autres... Perso je n'ai quasiment plus aucune alerte sur SSH depuis que j'ai changé le numéro de port... Fail2ban fait bien son boulot, mais c'est encore mieux quand on peux éviter les tentatives
Bonjour,
Il y a plusieurs règles élémentaires oui, dans un premier temps je te dirais celles-ci : (non-exhaustif)
Je te conseille d'installer le packet fail2ban et de le configurer de manière à ce qu'il n'y ait que deux essais de connexions :
nano /etc/fail2ban/jail.conf
Pour le service SSH; modifie la valeur maxretry pour 2 et ajoutez la ligne :
bantime 1200
De cette manière, après deux essais infructueux, l'IP sera bloquée pendant 1200 secondes.
Ensuite il faudra simplement relancer le service fail2ban pour que les modifications soient pris en compte :
/etc/init.d/fail2ban restart
De même, pour plus de sécurité tu peux interdire l'accès root au ssh :
nano /etc/ssh/sshd_config
Il faudra alors changer PermitRootLogin yes par no.
Puis relancer le service :
/etc/init.d/ssh restart
Assure toi toutefois qu'un autre utilisateur est créé avant de faire cette manipulation.
Pour se connecter en root, tu n'auras alors qu'à rentrer la commande suivante une fois connecté sur la machine :
su root
Je te conseille de changer aussi le port d'écoute pour te connecter par exemple sur le port 38500. Pour ce faire, il faudra modifier le fichier suivant :
nano /etc/ssh/sshd_config
Il te suffiras alors de changer la ligne Port 22 pour Port 38500 par exemple.
Ensuite il faudra également redémarrer le service ssh :
/etc/init.d/ssh restart
Pour te connecter en ssh, il faudra alors bien indiquer que le port est le 38500.
Sous Linux, il te suffiras de rentrer la commande suivante pour te connecter à ta machine ssh user@nomduserveur -p 38500
Le SYN c'est via iptables que tu pourras bien gérer.
Pour le reste je t'invite à suivre les différents tutos que tu trouveras sur le Net
Cordialement, Alexandre R.
Technicien Support IT – Cloud / Infrastructure
Merci pour l'aide, j'ai réussie à faire pointer mon domaine vers mon VPS.
Sache qu'en prenant un serveur dédié tu deviens Administrateur Système de ta machine et par conséquent c'est à toi de gérer toute la partie logicielle. Cela demande donc un minimum de connaissances en administration afin de pouvoir utiliser le produit sereinement.
Effectivement, j'ai remarqué cela lorsque le système AntiHack d'OVH s'est déclenché.
Voici les logs :
Attack detail : 99Kpps/36Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2016.08.10 18:05:46 CEST 92.222.92.155:11663 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:51919 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:57447 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:51718 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:41905 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:11251 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:18405 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:56671 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:55639 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:6682 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:34892 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:17171 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:26297 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:25327 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:38056 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:17370 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:8375 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:554 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:34101 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
2016.08.10 18:05:46 CEST 92.222.92.155:5937 96.7.54.57:80 TCP SYN 48 ATTACK:TCP_SYN
Après avoir réinstallé mon VPS, 'ai installé Fail2Ban pour me prémunir de telles situations. Il y a t-il autre chose à faire pour sécuriser mon VPS ?
Cordialement
Bonjour,
Pour faire pointer ton domaine (ou sous-domaine) vers une machine quelconque il te suffis simplement de modifier le Champ A de la zone DNS du domaine dont il est question afin de le faire pointer vers l'IP du service.
Il faudra au préalable vérifier le serveur DNS (serveur où la zone est hébergée) ce qui te permettra de modifier le champ A au bon endroit. Les noms de serveurs DNS pour ton domaine servent justement à déterminer sur quelle machine tu souhaites héberger la zone DNS.
Le plus simple est de ne pas les modifier et de changer le champ A directement chez ton Registrar si ta zone est gérée par eux.
De cette manière, après un temps de réplication (24 à 48heures), ton site deviendra accessible sur l'IP choisie.
Sache qu'en prenant un serveur dédié tu deviens Administrateur Système de ta machine et par conséquent c'est à toi de gérer toute la partie logicielle. Cela demande donc un minimum de connaissances en administration afin de pouvoir utiliser le produit sereinement.
En cas de doute n'hésite surtout pas à nous contacter.
Cordialement, Alexandre R.
Technicien Support IT – Cloud / Infrastructure
Bonjour,
Je possède un VPS OVH sous Linux Ubuntu 16.04 et un nom de domaine hébergé par un autre prestataire. J'aimerai par conséquent savoir: Comment pointer mon nom de domaine vers le VPS OVH ?
Que dois-je mettre par exemple dans les noms de serveur de mon domaine ?
Merci d'avance pour votre aide.
P.S.: J'ai lu la FAQ d'OVH et fait des recherches sur Google mais je n'ai pas trouvé de tutoriel clair et précis
